HTTPS erzwingen (lighttpd)

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
grmpf
Beiträge: 1
Registriert: 10.03.2021 10:45:15

HTTPS erzwingen (lighttpd)

Beitrag von grmpf » 10.03.2021 10:54:06

Hallo,

ich habe ein Problem mit lighttpd und meiner Config eines Hosts.

Code: Alles auswählen

$HTTP["host"] =~ "^(|www\.)exemple\.de(|:.*)$" {
	server.document-root = "/srv/www/vhosts/exemple.de/httpdocs/"
	server.name = "exemple.de"
	$SERVER["socket"] == ":443" {
    ssl.engine = "enable"
    ssl.pemfile = "/etc/letsencrypt/live/exemple.de/exemple.pem" # Combined Certificate
    ssl.ca-file = "/etc/letsencrypt/live/exemple.de/chain.pem" # Root CA
    server.name = "exemple.de"
    server.document-root = "/srv/www/vhosts/exemple.de/httpdocs/"
  }
$HTTP["host"] =~ "^exemple\.de$" {
    url.redirect = ( "^/(.*)" => "https://exemple.de/$1" )
  }
}

Ich möchte, dass kein http mehr funktioniert, wenn man z.B. http://www.exemple.de aufruft, sondern auf https://www.exemple.de weiterleitet. Also quasi alles was an *.exemple.de geht auf https landet.

Ich habe offensichtlich einen Fehler gemacht und finde ihn nicht. Seid bitte nachsichtig mit mir, ich bin noch Anfänger.

Benutzeravatar
jph
Beiträge: 1049
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: HTTPS erzwingen (lighttpd)

Beitrag von jph » 13.03.2021 11:16:54

Ich kenne mich mit lighttpd nicht aus. Mein einziger Vorschlag ist daher, dass du deine Konfiguration mit der Dokumentation abgleichst. Dort wird als erstes Beispiel dein Anwendungsfall genannt („Example: redirect always (http to https)“).

https://doc.lighttpd.net/lighttpd2/mod_redirect.html

Gibt es einen besonderen Grund für die Verwendung von lighttpd? Let’s Encrypt/Certbot unterstützt Apache und Nginx out of the box und richten den Redirect auf Wunsch automatisch ein.

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: HTTPS erzwingen (lighttpd)

Beitrag von eggy » 13.03.2021 17:49:04

Ich befürchte so hast Du "einmal unendlich im Kreis weiterreichen" versucht zu bauen.

Schau mal bei den Beispielen da, da wird explizit auf "http" getestet:
https://redmine.lighttpd.net/projects/l ... ttpToHttps

Benutzeravatar
Livingston
Beiträge: 1366
Registriert: 04.02.2007 22:52:25
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.0.0.1

Re: HTTPS erzwingen (lighttpd)

Beitrag von Livingston » 13.03.2021 18:12:12

Ich würde erstmal mit http://example.com und https://example.comTrockenübungen machen.

EDIT: Sorry, ich nehme alles zurück. exemple und example sind sich aber auch ganz schön ähnlich.
Der Hauptunterschied zwischen etwas, was möglicherweise kaputtgehen könnte und etwas, was unmöglich kaputtgehen kann, besteht darin, dass sich bei allem, was unmöglich kaputtgehen kann, falls es doch kaputtgeht, normalerweise herausstellt, dass es unmöglich zerlegt oder repariert werden kann.
Douglas Adams

Antworten