Přesměrování HTTP na HTTPS

VriTECH

Přesměrování HTTP na HTTPS
« kdy: 07. 11. 2016, 20:22:18 »
Dobrý večer všem ve spolek :-)

V pátek jsem se rozhodl že konečně přejdu na SSL certifikaci pomocí certifikační autority let's encrypt na hostingu Wedos.
Dnes mi byla žádost vyřízena a vše proběhlo v pořádku ale moje stránky podporují jak HTTP tak i HTTPS.
Snažím se o přesměrování požadavků HTTP na HTTPS v souboru .htaccess.
A to pro všechny "domeny", "subdomeny", "aliasy".

Ale moje znalosti Apache už nejsou to co bejvaly  :o


WEDOS .htaccess
Kód: [Vybrat]
RewriteEngine On

# cele domeny (aliasy)
RewriteCond %{REQUEST_URI} !^domains/
RewriteCond %{REQUEST_URI} !^/domains/
RewriteCond %{HTTP_HOST} ^(www\.)?(.*)$
RewriteCond %{DOCUMENT_ROOT}/domains/%2 -d
RewriteRule (.*) domains/%2/$1 [DPI]

# subdomeny (s nebo bez www na zacatku)
RewriteCond %{REQUEST_URI} !^subdom/
RewriteCond %{REQUEST_URI} !^/subdom/
RewriteCond %{HTTP_HOST} ^(www\.)?(.*)\.([^\.]*)\.([^\.]*)$
RewriteCond %{DOCUMENT_ROOT}/subdom/%2 -d
RewriteRule (.*) subdom/%2/$1 [DPI]

# aliasy - spravne presmerovani pri chybejicim /
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^domains/[^/]+/(.+[^/])$ /$1/ [R]

# subdomeny - spravne presmerovani pri chybejicim /
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^subdom/[^/]+/(.+[^/])$ /$1/ [R]

PS:
Psal jsem na podporu Wedosu a tam mě bylo řečeno že mě s tímhle nepomůžou.
To že něco neumím nastavit je můj problém a vynucené HTTPS po přechodu na SSL by mohli mít aspoň jako možnost v administraci :-/


PavelS

Re:Přesměrování HTTP na HTTPS
« Odpověď #1 kdy: 07. 11. 2016, 20:40:43 »
Málokterý webhosting má tak dobře nastavený kořenový htaccess že je zajištěna funkčnost web stránky s WWW a bez WWW i dobře nastavené subdomény a aliasy o to víc mě mrzí že toto nastavení po přechodu na HTTPS nechají na uživateli.

Pamatuji si jak WEDOS na Webtrhu psal že nastavení htaccess je pokročilá znalost která je pro programátory a né pro technickou podporu.

Bohužel ani já nevím jak korektně editovat htaccess pro vše.

SodomaKomora

Re:Přesměrování HTTP na HTTPS
« Odpověď #2 kdy: 07. 11. 2016, 21:28:25 »
Kdyz uz si clovek plati SNI, mohli by mu pomoci nastavit htaccess. Prece jenom uz je dodavanej u webhostingu a je specificky nastavenej pro strom slozek co tam maj. ja mam jen adresu ve formatu www.neco.cz ale  kdybych mel subdomenu nebo alias atd. tak taky nevim jak to nastavit.

TKL

Re:Přesměrování HTTP na HTTPS
« Odpověď #3 kdy: 07. 11. 2016, 21:49:17 »
Já jsem tyhle brikule s htaccess na webhostinzích už dávno vzdal a řeším to podle situace přes php.
Něco jako:

<?php
if ($_SERVER['SERVER_NAME']=="domena.cz") {
   header("Location: https://www.domena.cz".$_SERVER['REQUEST_URI']."",TRUE,301);
}
if (!isset($_SERVER['HTTPS'])) {
   header("Location: https://www.domena.cz".$_SERVER['REQUEST_URI']."",TRUE,301);
}
?>

Což je velmi jednoduchý příklad, samozřejmě se to dá hezky rozvinout dle potřeby.
Člověk pak není odkázán na libovůli správce webhostingového serveru.

Re:Přesměrování HTTP na HTTPS
« Odpověď #4 kdy: 07. 11. 2016, 21:52:43 »
Oficialni Let's Encrypt client mi do ne-ssl virtualhostu pridal nakonec:
Kód: [Vybrat]
RewriteEngine on
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [L,QSA,R=permanent]

a pote si vytvoril svuj virtualhost. Jednoduche a funkcni.
"Kdo v zájmu bezpečí obětuje část své svobody, v konečném důsledku přijde o svobodu i svou bezpečnost."


SodomaKomora

Re:Přesměrování HTTP na HTTPS
« Odpověď #5 kdy: 07. 11. 2016, 22:05:57 »
tuxmartin: Leda hovno kamo neco podobneho mam taky sice nastavene ale pro hosting wedos a jejich system slozek se to vubec nehodi prave a o tom to cele je.

ZAJDAN

  • *****
  • 1 977
    • Zobrazit profil
    • E-mail
Re:Přesměrování HTTP na HTTPS
« Odpověď #6 kdy: 07. 11. 2016, 22:09:57 »
Znam story ze wedos donasel kriminalce kdyz mel nekdo tor nody apod. Ja bych k nim nesel
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

PavelP

Re:Přesměrování HTTP na HTTPS
« Odpověď #7 kdy: 07. 11. 2016, 23:09:07 »
Podle me zijeme v dobe bananu (bananova republika) pochybuji ze by nejaka webhostingova spolecnost sama o sobe donasela cokoliv kriminalce a jestli ano tak jen proto ze ta kriminalka si o to rekla (jestli mela povoleni nebo ne uz je vec jina)

Nedavno jsem byl na konferenci o DNSSEC kde bylo receno ze spolecnost Wedos zacne tuto implementaci automaticky davat na .cz domeny zajimave ale je ze wedos.cz (DNSSEC) nema.
Káží vodu, pijí víno…

Pravda je ze Wedos ma nejlepsi podporu pro zakazniky a tak me to nedalo a poprosil jsem aby se k tematu pan Josef Grill vyjadril tak uvidime.

Re:Přesměrování HTTP na HTTPS
« Odpověď #8 kdy: 07. 11. 2016, 23:17:00 »
Zóna Wedos.cz je podepsaná, chybí jen delegace z .cz. Zřejmě tedy chybí poslední administrativní krok, kterým je vystavení DS záznamů v nadřazené zóně.

PepekNamornik

Re:Přesměrování HTTP na HTTPS
« Odpověď #9 kdy: 07. 11. 2016, 23:31:34 »
Zóna Wedos.cz je podepsaná, chybí jen delegace z .cz. Zřejmě tedy chybí poslední administrativní krok, kterým je vystavení DS záznamů v nadřazené zóně.

Tyto informace jste získal jak ?

Re:Přesměrování HTTP na HTTPS
« Odpověď #10 kdy: 07. 11. 2016, 23:43:12 »
Prostým dotazem do DNS. Příkazem dig.

David1234

Re:Přesměrování HTTP na HTTPS
« Odpověď #11 kdy: 08. 11. 2016, 13:28:30 »
Tohle by nefungovalo?

Kód: [Vybrat]
RewriteEngine On
RewriteBase /

RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

PepekNamornik

Re:Přesměrování HTTP na HTTPS
« Odpověď #12 kdy: 08. 11. 2016, 18:26:52 »
http://www.paranoia.cz/tools/dig
Zadal jsem wedos.cz

Ale stále nechápu jak jste tyto informace vyčetl.
Můžete být konkrétnější?

Re:Přesměrování HTTP na HTTPS
« Odpověď #13 kdy: 08. 11. 2016, 19:42:42 »
Tohle není dig, tahle věc neumí prakticky nic, jen vrátit jeden ze tří druhu záznamů a to je žalostně málo. Je třeba mít dig a používat validující resolver (stačí čtyři osmičky od Google). Pak se můžu zeptat na záznam Wedos.cz:

Kód: [Vybrat]
$ dig wedos.cz a

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 3


Zřetelně tam chybí AD flag (Authenticated Data), takže informace ze zóny nemohly být ověřeny. Přesto jsou data v zóně podepsaná, jak se můžeme snadno přesvědčit:

Kód: [Vybrat]
$ dig wedos.cz a +dnssec +multi

;; ANSWER SECTION:
wedos.cz. 300 IN A 46.28.104.85
wedos.cz. 300 IN RRSIG A 7 2 300 (
20161125160130 20161026162023 42647 wedos.cz.
mIifyMgwowMFfMVrEhZM2WoOXKHUkbMFH8kH2bLrLTyu
WhQNYyTdIclZ6t6pKsu59vpwHCQRRzWHTlMbXfsG9Q== )


V zóně je správně i veřejný klíč:

Kód: [Vybrat]
$ dig wedos.cz dnskey +dnssec +multi

;; ANSWER SECTION:
wedos.cz. 1800 IN DNSKEY 257 3 7 (
AwEAAcscblDllNZR0QA5p/j8k8wLoZ353GELoxNpccFM
4a0SzPKMRv/WYaz0aX3uKNxH7bsZd6Wq9HeR9oZxwFHe
UKOQZzUhPzHGy6xZ4fZ0ILgiAXC14ZjLWAZZlP0C96NE
F64SoFoUDUjq66IiJGa3QeXcfwEzXPY/dG2FWYsWImhJ
) ; KSK; alg = NSEC3RSASHA1; key id = 33900


Ale když se zeptáme nadřazených serverů pro doménu .CZ, tak zóna neobsahuje DS záznam s otiskem klíče, který se pak má hledat v podřazené zóně.

Kód: [Vybrat]
$ dig wedos.cz ds @a.ns.nic.cz +dnssec +multi
Ergo řetěz je roztržený a zóna .CZ tak vlastně tvrdí, že doména wedos.cz podepsaná není a tedy se už ani v resolveru nevaliduje.

;D

Re:Přesměrování HTTP na HTTPS
« Odpověď #14 kdy: 08. 11. 2016, 22:50:05 »
Zóna Wedos.cz je podepsaná, chybí jen delegace z .cz. Zřejmě tedy chybí poslední administrativní krok, kterým je vystavení DS záznamů v nadřazené zóně.

;D

Zóna Wedos.cz je podepsaná, chybí jen delegace z .cz. Zřejmě tedy chybí poslední administrativní krok, kterým je vystavení DS záznamů v nadřazené zóně.

Tyto informace jste získal jak ?

;D

cemu se smat driv, tady ta uroven opravdu klesa globalne