[TYPO3-UG Dutch] veilige verbindingen

Dick Hoogendijk dick at nagual.nl
Sun Nov 4 12:50:03 CET 2007 

Daniel Doesburg <daniel at typo3-nl.eu> writes:

> Je noemt als URL site/typo3. Da's in mijn beleving de backend.  En
> de volgende zin "gebruiker met flinke rechten" bevestigt dat nog.
> Nu weet ik er niet alles van, maar dit is toch geen SSL toegang?
> Overigens kun je, dacht ik, in de installtool de mate van
> versleuteling van de inloggegevens instellen.

Ik heb twee domeinen: nagual.nl en lossehandjes.nl
Beide domeinen draaien typo3.
Het ssl certificaat staat op naam van nagual.nl. Elke https inlog op
dat adres (of een subdirectory zoals https://nagual.nl/typo3) wordt
dus versleuteld met ssl.
Dat gebeurt echter niet voor lossehandjes en dus ook niet voor de
typo3 directory. Logisch, want apache ondersteunt maar één cert.

> Anderzijds, als het over SSL gaat, ben ik ook een beetje verbaasd.
> Je komt, bij het inloggen met een SSL verbinding, toch binnen in de
> documentroot? En daarbinnen maak je dan toch je websites aan?
> Althans, zo heb ik dat altijd gedaan.  En dan heb je maar 1 SSL
> account nodig.
>
> Voor mij ziet het er dan zo uit:
>
> www/
> www/www.site1.com
> www/www.site2.com
>
> En als ik dan inlog kom ik in de map www terecht. In feite nog 1-tje
> hoger, maar dat maakt in dit verband niet uit.

Je kan natuurlijk wel met http://server/sitedirs werken, maar het ssl
cert bevat slechts één domeinnaam. en dat is het probleem. Ook bij
virtuele servers. Ik heb mijn sites aparte rootdirectories gegeven
maar dat maakt voor het verhaal geen verschil.

> De directory www is de documentrootdirectory. En voor elke website
> maak je een virtualhost aan.

De virual hosts hebben een eigen naam en die moet wel overeenkomen met
die op het SSL cert om te kunnen werken ;-)

> Daarnaast kun je met .htaccess en of .htpass uiteraard een en ander
> nog aanscherpen.

Klopt, maar dat is de issue niet.
Ik heb op het net een oplossing gevonden die lijkt te werken.
Die gaat als volgt:

NameVirtualHost 111.222.333.444:80
<VirtualHost lossehandjes.nl:80>
  ServerName lossehandjes.nl
  ...
  RewriteEngine On
  Rewritecond   %{ SERVER_PORT}   ^80$
  Rewritecond   %{ REQUEST_URI}   ^/typo3/
  RewriteCond   %{ REQUEST_FILENAME}    !(.*)\.jpg$
  RewriteCond   %{ REQUEST_FILENAME}    !(.*)\.gif$
  RewriteCond   %{ REQUEST_FILENAME}    !(.*)\.png$
  RewriteRule   ^/(.*) https://nagual.nl/handjes/$1
</VirtualHost>

"handjes" is een alias of een link
"ln -s /www/lossehandjes.nl /www/nagual.nl/handjes"
Zo wordt de backend altijd naar https herschreven.
Geen typo3-logica nodig.

Ziet iemand valkuilen in deze aanpak?

-- 
Dick Hoogendijk -- PGP/GnuPG key: 01D2433D
++ http://nagual.nl/ + Solaris 11 09/07 ++

More information about the TYPO3-UG-dutch mailing list