nicht angemeldet
umleiten von https nach http
Hallo zusammen,
ich möchte alle https-requests an meinen Server per htaccess und 301 umleiten nach http, also z.B.
https://www.meineDomain.de/index
nach
http://www.meineDomain.de/index
Hintergrund ist ein Kundenprojekt, dass ich geerbt habe. Völlig unnötigerweise (kein Shop, nix Sicherheitsrelevantes) war da ein SSL-Zertifikat in Betrieb, das jetzt ausgelaufen ist. Ich möchte einfach die Kosten sparen, dieses zu verlängern.
Ich bekomme die Umleitung einfach nicht hin. Über Google habe ich herausgefunden, dass mein Ziel angeblich ohne Zertifikat sowieso nicht erreichbar ist, weil ja jeder https-Request erstmal eine https-Verbindung erfordert, bevor er umgeleitet werden kann. Stimmt das?
Dankbar für Tipps,
marcon
-
Tach,
Hintergrund ist ein Kundenprojekt, dass ich geerbt habe. Völlig unnötigerweise (kein Shop, nix Sicherheitsrelevantes) war da ein SSL-Zertifikat in Betrieb, das jetzt ausgelaufen ist. Ich möchte einfach die Kosten sparen, dieses zu verlängern.
Zertifikate müssen nicht unbedingt etwas kosten: https://www.startssl.com/
Ich bekomme die Umleitung einfach nicht hin. Über Google habe ich herausgefunden, dass mein Ziel angeblich ohne Zertifikat sowieso nicht erreichbar ist, weil ja jeder https-Request erstmal eine https-Verbindung erfordert, bevor er umgeleitet werden kann. Stimmt das?
Das ist richtig.
mfg
Woodfighter-
Ich bekomme die Umleitung einfach nicht hin. Über Google habe ich herausgefunden, dass mein Ziel angeblich ohne Zertifikat sowieso nicht erreichbar ist, weil ja jeder https-Request erstmal eine https-Verbindung erfordert, bevor er umgeleitet werden kann. Stimmt das?
Das ist richtig.
Ich habe jetzt eine Weiterleitung geschaltet und wie erwartet geben mir FF und IE eine Fehlermeldung wegen des Zertifikats zurück.
Eine (wahrscheinlich dumme) Frage dazu:
Akzeptieren Suchmaschinen bzw. Google eine solche Weiterleitung, wenn kein Zertifikat vorliegt? Darum geht es mir nämlich in erster Linie.
-
Ich bekomme die Umleitung einfach nicht hin. Über Google habe ich herausgefunden, dass mein Ziel angeblich ohne Zertifikat sowieso nicht erreichbar ist, weil ja jeder https-Request erstmal eine https-Verbindung erfordert, bevor er umgeleitet werden kann. Stimmt das?
Das ist richtig.
Ich habe jetzt eine Weiterleitung geschaltet und wie erwartet geben mir FF und IE eine Fehlermeldung wegen des Zertifikats zurück.
Eine (wahrscheinlich dumme) Frage dazu:
Akzeptieren Suchmaschinen bzw. Google eine solche Weiterleitung, wenn kein Zertifikat vorliegt? Darum geht es mir nämlich in erster Linie.
Habe gerade versucht die Website als "https://www.example.com" bei Google Webmaster Tools (zusätzlich zur schon vorhandenen "http://www.example.com) hinzuzufügen. Das hat nicht funktioniert, weil der Zugriff auf die (natürlich längst vorhandene) Bestätigungsdatei nicht funktioniert. Es steht zu vermuten, dass der Google Crawler die https-Hürde ebenfalls nicht schafft.
Trotzdem, wenn jemand etwas Konretes weiß, vielen Dank im Voraus!
-
-
-
ich möchte alle https-requests an meinen Server per htaccess und 301 umleiten nach http
RewriteEngine On
RewriteCond %{SERVER_PORT} 443
RewriteRule ^(.*)$ http://example.com/$1 [R,L]-
Wer bewertet das fachlich hilfreich? Selbst?
ich möchte alle https-requests an meinen Server per htaccess und 301 umleiten nach http
RewriteCond %{SERVER_PORT} 443
Der SSL-Port ist zwar in vielen Fällen 443 aber besser ist es zu fragen, ob jemand mit einer SSL-Verbindung kommt und dann umzuleiten:
RewriteCond %{HTTPS} ON
RewriteRule ^(.*)$ http://example.com/$1 [R,L]
Der OP sagt 301 - R ohne weiteren Parameter erzeugt 302 als Status-Code.
^(.*)$ und dann $1 ist etwas unnütz, warum extra eine Subpattern speichern, wenn das komplette Pattern ausreicht? .* und 0$ ist hier geeigneter - traurigerweise erwähnt die Doku das nicht.
Es ist zwar schön, dass du RFC 2606 respektierst, aber warum auf einen statischen Host umleiten? Der OP will HTTPS nach HTTP umleiten - und da soll sicher der Hostname gleich bleiben.
RewriteRule .* http://%{HTTP_HOST}/$0 [R=301]
oder
RewriteRule .* http://%{HTTP_HOST}%{REQUEST_URI} [R=301]-
Wer bewertet das fachlich hilfreich? Selbst?
herrje, auf was für gedanken neunmalkluge stänkerer kommen
-
-
-
Guten Morgen,
und Danke für die Tipps! Ich werde es mal mit so einem kostenlosen Zertifikat probieren. Allerdings muss man dafür an die Apache-Konfiguration ran, wenn ich es recht verstanden habe. Das erlaubt vermutlich der Provider nicht. Mal sehen.