Umleitung zu HTTPS

24 views
Skip to first unread message

Benni

unread,
Dec 22, 2022, 5:02:33 AM12/22/22
to PicApport
Hallo

Ich habe nun einen funktionierenden PicApport-Server auf meinem kleinen Windows-Server eingerichtet. Auch das Ausstellen des LetsEncrypt-Zertifikats hat wunderbar geklappt. Soweit alles perfekt.

Nun würde ich aber gerne irgendwie alle HTTP-Anfragen an "meine Domain" auf HTTPS umleiten.

Ich könnte das über eine .htaccess-ReWrite Regel machen, aber ich weiß gar nicht, wo der DocRoot liegt?! Außerdem müsste ich irgendwie die acme-Challenge von LetsEncrypt ausgenommen werden.

Kann mir da jemand einen Tip geben, wie ich das hinbekomme?

LG
Benni

micke...@gmail.com

unread,
Dec 22, 2022, 8:06:39 AM12/22/22
to PicApport
Hi Benni,

bezüglich der LetsEncrypt Challenge solltest du eine .htaccess Regel verwenden, die alles AUßER Anfragen zum Pfad /.well-known umleitet. Damit hast du die entsprechende Ausnahme eingebaut. Ansonsten kann der Certbot auch so eingestellt werden,
  • dass dein Server (der Service/das Programm) kurz nicht auf 80 lauscht,
  • der Certbot einen eigenen temporären Webserver startet,
  • das Zertifikat erstellt/installiert wird
  • und Port 80 danach wieder auf deinen Server geht

Wegen der Umleitung fallen mir zwei Varianten ein den Server für eine Umleitung zu konfigurieren. Beides implementiert eine ReWrite Rule (http://domain:80 umleiten auf https://domain:443).
  • .htaccess Datei im Document Root
  • Config im Webserver für einen Pfad/Domain
Wenn du das Serverprogramm (was hast du? Apache/Nginx/Tomcat...?) nicht direkt konfigurieren kannst, dann musst du quasi die gleichen Einstellungen in eine .htaccess schreiben. Der Absatz mit LetsEncrypt gilt in beiden Fällen gleich. Kannst du also direkt was einstellen (wäre einfacher) oder musst du .htaccess nehmen?


Grüße,
Michael

Benni

unread,
Jan 4, 2023, 10:13:41 AM1/4/23
to PicApport
Hallo.

Danke für die Rückmeldung.
Wie bereits in meiner Frage geschrieben, habe ich einen Windows-Server - ich weiß daher leider gar nicht, was für einen Webserver PicApport hier verwendet? Ich vermute einen Tomcat?
Und wo ist das DocRoot für den Webserver, damit ich die .htaccess dort einfügen kann?

Danke für weitere Tips.

LG
Benni

PicApport

unread,
Jan 18, 2023, 7:35:59 AM1/18/23
to PicApport
PicApport nutzt intern einen Jetty-Server

Benni

unread,
Jan 18, 2023, 7:36:02 AM1/18/23
to PicApport
Hallo - darf ich diese Frage nochmal "nach oben holen"??

Benni schrieb am Mittwoch, 4. Januar 2023 um 16:13:41 UTC+1:
Reply all
Reply to author
Forward
0 new messages