31 votos

Restringir el Apache para permitir el acceso sólo mediante el uso de SSL para algunos directorios

Tengo un servidor Apache 2.2 con un certificado SSL hosting varios servicios que deberían ser sólo el acceso mediante el uso de SSL.

es decir: https://myserver.com/topsecret/ debe ser permitida http://myserver.com/topsecret/ debe ser denegado o, idealmente, redirige a https. http://myserver.com/public no debe tener esta restricción, y debe trabajar mediante http o https.
La decisión de permitir/denegar http se realiza en el directorio de nivel superior, y afecta a todo el contenido por debajo de ella.

Hay una directiva en la que se pueden colocar en la configuración de Apache para retrict acceso de esta manera?

2voto

Thomas Puntos 401

El SSLRequireSSL directiva es lo que usted está buscando, por ejemplo:

<Directory /topsecret>
  SSLRequireSSL
</Directory>

0voto

Jason Wadsworth Puntos 101

Yo siempre lo he hecho esta mod_rewrite en una .htaccess, aunque usted debe ser capaz de hacerlo dentro de su archivo de configuración principal de así.

Aquí tienes una guía con algunas maneras de hacer que esto suceda: Smart HTTP y HTTPS RewriteRule Redirecciones

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: