Redirect (http://)URL:8443 naar https://URL:8443

Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 1738
Lid geworden op: 14 Nov 2008
Locatie: Brugge
Bedankt: 112 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 118 keer

Redirect (http://)URL:8443 naar https://URL:8443

Berichtdoor Sinna » 05 Apr 2019, 10:48

Ik bijt mijn tanden stuk op wat op het eerste zicht toch een eenvoudige redirect zou moeten zijn.

Situatieschets: een webservice op Apache 2.4.29 die op poort 8443 draait (niet-officieel HTTPS-ALT).
Deze is bereikbaar via https://[server]:8443, maar niet via [server]:8443.

Hoe zorg ik ervoor dat (http://)[server]:8443 automatisch omgezet wordt in https://[server]:8443?

Edit for future reference:

Code: Selecteer alles

<VirtualHost *:8443>
ErrorDocument 400 https://example.com:8443/
</VirtualHost>

Dat lijkt het te doen en vangt Bad requests op.

Bron: de laatste reactie in de Webmaster Stack Exchange draad Apache - Force https by default on custom port
Computer(k)nul

Gebruikersavatar
meon
Administrator
Administrator
Berichten: 15930
Lid geworden op: 18 Feb 2003
Twitter: meon
Locatie: Bree
Bedankt: 566 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 494 keer
Contact:

Re: Redirect (http://)URL:8443 naar https://URL:8443

Berichtdoor meon » 05 Apr 2019, 12:27

Het probleem lijkt me dat er gewoon geen "http" verkeer is op http://url:8443 waardoor je browser niet eens verbonden kan raken met de server waardoor je daar eigenlijk ook geen "oplossing" kan voorzien want je raakt niet voorbij de SSL-handshake...

Lijkt me onderaan de streep een non-issue; je zegt dat het voor een webservice dient, dus lijkt me dat aan de consumer-kant gewoon het correcte adres, inclusief protocol moet opgegeven worden, net zoals een typfout in de FQDN of hostname of poornummer ook niet op te vangen zijn.

ITnetadmin
Elite Poster
Elite Poster
Berichten: 7478
Lid geworden op: 28 Jan 2012
Bedankt: 546 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 122 keer

Re: Redirect (http://)URL:8443 naar https://URL:8443

Berichtdoor ITnetadmin » 05 Apr 2019, 13:55

Users zijn lui en vinden dat het protocol typen "te veel moeite is"; en dan krijg je dit natuurlijk.
Laatst nog iemand op de vingers getikt die aan het verkondigen was dat "de http er echt niet bij moet gezet worden"; als je geluk hebt dat je browser het juiste protocol gokt en de site eventuele changes informeert, kan je geluk hebben, maar meer dan dat is het niet.

Een beetje zoals die gewoonte om domein names zonder "www" subdomain toch te directen naar de website; dat werkt maar was eigenlijk niet de bedoeling, je kan nl vanalles op een domain hosten.

"google.be" is geen fatsoenlijke URL; "https(://)www<dot>google<dot>be/" wel.
(Haakjes en vervangingen om de URL syntax te breken zodat er geen link ontstaat)

Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 1738
Lid geworden op: 14 Nov 2008
Locatie: Brugge
Bedankt: 112 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 118 keer

Re: Redirect (http://)URL:8443 naar https://URL:8443

Berichtdoor Sinna » 05 Apr 2019, 16:23

You got my point.

Het idiote is dat [url]:8080 (zonder SSL) moeiteloos omgezet wordt in http://[url]:8080, maar [url]:8443 niet naar https://[url]:8443.

Mijn oplossing is trouwens nog niet sluitend.
Ik zou dat ErrorDocument 400 enkel maar mogen uitvoeren in de DocumentRoot (de webservice handelt zelf 400-fouten af), maar ik slaag daar voorlopig niet in.
Computer(k)nul

redboyke
Starter
Starter
Berichten: 19
Lid geworden op: 07 Aug 2007

Re: Redirect (http://)URL:8443 naar https://URL:8443

Berichtdoor redboyke » 05 Apr 2019, 17:22

.htaccess

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]

Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 1738
Lid geworden op: 14 Nov 2008
Locatie: Brugge
Bedankt: 112 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 118 keer

Re: Redirect (http://)URL:8443 naar https://URL:8443

Berichtdoor Sinna » 05 Apr 2019, 18:22

Maar dat zet alle niet-HTTPS-requests om naar https. Dat wil ik (voorlopig) nog niet.
Computer(k)nul


Terug naar “Netwerken en Security”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast