Forum Datorer och system Server Tråd Inlägg

PHPmyadmin och HTTPS

1
Skriv svar
Permalänk
Avstängd

PHPmyadmin och HTTPS

Jag kör Ubuntu Server med Apache + PHPMyadmin, och SSL via mod_ssl för att få krypterad inlogg på PHPMyadmin.

Den biten funkar bra, men även resten av websiten kör nu OCKSÅ med SSL, och eftersom det är ett egenutfärdat certifikat får folk säkerhetsvarningar.

Hur konfigurerar man SSL så bara anrop till www.mysite.com/phpmyadmin använder SSL (https://), och resten av siten kör okrypterat (http://)?

Jag tittade på SSL's konfigurationsfiler /etc/apache2/sites-enabled/default-ssl och /etc/apache2/mods-enabled/ssl.conf men begriper inte hur jag ska begränsa SSL till bara PHPMyAdmins katalog (/usr/share/phpmyadmin).

Visa signatur

~: När du vill skriva "dem", skriv "de" eller "dom" istället :~

Redigera
Citera flera Citera
Permalänk
Medlem

Något åt det här hållet kanske kan funka.

 RewriteEngine On
 RewriteCond %{SERVER_PORT} ^443$
 RewriteCond %{REQUEST_URI} !^/phpmyadmin [NC]
 RewriteRule .* http://%{HTTP_HOST}%{REQUEST_URI} [R="301,L"]
Redigera
Citera flera Citera
Permalänk
Medlem

SSL används ju bara om besökaren specifikt väljer att skriva in https i din adress (eller om du direkt omdirigerar dem till en https-sida). Eller hur kommer det sig att de hamnar på en SSL-anslutning? Länkar en google-sökning till en https-version av din sida?

Om du vill så går det ju att ordna så att din SSL-anslutning är en egen vhost så att då man går till https://mysite.com så får besökaren ett felmeddelande (404 not found, 403 forbidden eller som iXam ovan gav ut kod för ett 401 Unauthorized-svar). Dock går det inte att helt och hållet stänga av https för vissa delar av din sida (alltså att anslutningen timar out eller liknande vad som skulle hända om du inte alls hade SSL påslaget). Detta beror på att SSL-hanskakningen sker innan klienten efterfrågar en specifik sida från servern.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av iXam:

Något åt det här hållet kanske kan funka.

 RewriteEngine On
 RewriteCond %{SERVER_PORT} ^443$
 RewriteCond %{REQUEST_URI} !^/phpmyadmin [NC]
 RewriteRule .* http://%{HTTP_HOST}%{REQUEST_URI} [R="301,L"]
Gå till inlägget

Hmmm... Ja det var ju en tanke. Det ska testas.

Skrivet av jetten:

hur kommer det sig att de hamnar på en SSL-anslutning? Länkar en google-sökning till en https-version av din sida?

Gå till inlägget

1) Jäkligt bra fråga. 2) Nej, men skriver jag in www.mysite.com i adressraden redirectas jag automagiskt till https://www.mysite.com.

Citat:

Om du vill så går det ju att ordna så att din SSL-anslutning är en egen vhost så att då man går till https://mysite.com så får besökaren ett felmeddelande (404 not found, 403 forbidden eller som iXam ovan gav ut kod för ett 401 Unauthorized-svar). Dock går det inte att helt och hållet stänga av https för vissa delar av din sida (alltså att anslutningen timar out eller liknande vad som skulle hända om du inte alls hade SSL påslaget). Detta beror på att SSL-hanskakningen sker innan klienten efterfrågar en specifik sida från servern.

Aha, testar att sätta up en till vhost om inte rewrite funkar.

Tack för hjälpen!

Visa signatur

~: När du vill skriva "dem", skriv "de" eller "dom" istället :~

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Bananas2thebeat:

Hmmm... Ja det var ju en tanke. Det ska testas.

1) Jäkligt bra fråga. 2) Nej, men skriver jag in www.mysite.com i adressraden redirectas jag automagiskt till https://www.mysite.com.

Aha, testar att sätta up en till vhost om inte rewrite funkar.

Tack för hjälpen!

Gå till inlägget

Då du har en egen domän och vet hur man aktiverar förstår jag inte varför du inte skaffar dig ett riktigt certifikat?
https://www.startssl.com/ Erbjuder gratis class1 certifikat som utfärdas av en betrodd certifikatsutfärdare.

Visa signatur

Citera för svar!

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara