- Este debate tiene 16 respuestas, 5 mensajes y ha sido actualizado por última vez el 3 años, 7 meses por
. This post has been viewed 851 times
-
Entradas
-
-
Bien, instalado y funcionando perfectamente el servidor web, he instalado el certificado ssl y puedo acceder correctamente tecleando
http://midominio.com/miapp o https://midominio.com/miapp, indistintamente.
Solo que una dice No segura y la otra muestra correctamente el candado de zona segura.
PERO... resulta que estoy intentando hacer que cuando llame a http://midominio.com/miapp redireccione a https://midominio.com/miapp
con el Servidor que tenia con modharbour, colocaba un ficherete .htacces en la carpeta htdocs, con este contenido...
12345<IfModule mod_rewrite.c>RewriteEngine onRewriteCond %{HTTPS} offRewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]</IfModule>y en el fichero httpd.conf, descomentaba la línea
1LoadModule rewrite_module modules/mod_rewrite.soy me funciona perfectamente cuando tecleo http://... me redirige a https://...
¿alguna cosa hago mal???
Me dejo alguna cosilla por hacer???
He probado de poner el ficherete .htacces en htdocs y/o en cgi-bin... pero nada, no funciona el redireccionado
Un Saludo,
Xevi.
-
Solucionado!!!
En httpd.conf
entrada <Directory "${SRVROOT}/htdocs">
12# AllowOverride NoneAllowOverride Ally en la entrada <Directory "${SRVROOT}/cgi-bin">
12# AllowOverride NoneAllowOverride AllYa me redirecciona TODAS las llamadas http:// a https://
Un Saludo,
Xevi.
-
Bien... NO SOLUCIONADO del todo, diriamos.
Redirecciona TODAS las peticiones que hago a midominio, (ficheros html en carpeta htdocs) pero hace caso omiso a las llamadas que tengo en la carpeta cgi-bin. O sea, no me funciona para los desarrollos en Néfele.
He probado de poner el fichereta .htaccess en la carpeta cgi-bin, pero no funciona correctamente.
Seguro que se trata de una tonteria, algun ajuste o parámetro que tengo que cambiar, pero no lo veo.
Un Saludo,
Xevi.
-
Prueba esto en el httpd.conf a ver si te funciona
12345<Directory "${SRVROOT}/cgi-bin">AllowOverride AllOptions NoneRequire all granted</Directory>-
Es tal como tengo en httpd.conf.
Y puedo acceder desde http o https indistintamente, no me hace el redireccionamiento
Si copio el mismo .htaccess que tengo en htdocs a la carpeta cgi-bin...
12345<IfModule mod_rewrite.c>RewriteEngine onRewriteCond %{HTTPS} offRewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]</IfModule>https://midominio/cgi-bin/miapp.exe o https://midominio/miapp
Error 403
Forbidden
You don't have permission to access this resource.Creo que por ahí puede ser donde hay que hacer algun cambio, tener un .htaccess en cgi-bin, pero con otros parámetros/ajustes
Un Saludo,
Xevi.
-
-
Por lo visto... al cargar el .htaccess que ubico en la carpeta cgi-bin, no carga el módulo rewite
La línea
RewriteEngine on
parece ser que no surte efecto y de ahí que surja el error 403
No se como más averiguar que está pasando y porqué no se carga el módulo rewrite
Problema de algún parámetro en httpd.conf ???
-
La verdad es que configurar apache es un verdadero dolor de cabeza
revisa este enlace https://www.ionos.es/digitalguide/paginas-web/desarrollo-web/hsts-como-lograr-conexiones-http-seguras/ el " Header always set Strict-Transport-Security "
.. y no olvides reiniciar apache cada vez
-
No lo veo muy claro, la cosa está en que el redireccionado de
lo está haciendo correctamente a
con el ficherete .htaccess que he detallado arriba.
En cambio, una aplicación Néfele, que está en la carpeta cgi-bin NO en htdocs no se comporta igual y http://midominio/nefele_samples (con Alias) o http://midominio/cgi-bin/nefele_samples.exe (o sin Alias) NUNCA redirecciona a https://...
No se, seguro que a alguien más le debe de ocurrir, no???
¿O nadie está utilizando SSL para las webs construidas con Néfele???Un Saludo,
Xevi.
-
este es el .htaccess que tengo en cgi-bin
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859<RequireAll>Require all grantedRequire not ip 193.42.99.162</RequireAll>SetEnv sources "nefele"<IfModule mod_filter.c>AddOutputFilterByType DEFLATE text/plainAddOutputFilterByType DEFLATE text/htmlAddOutputFilterByType DEFLATE text/xmlAddOutputFilterByType DEFLATE text/cssAddOutputFilterByType DEFLATE application/xmlAddOutputFilterByType DEFLATE application/xhtml+xmlAddOutputFilterByType DEFLATE application/rss+xmlAddOutputFilterByType DEFLATE application/javascriptAddOutputFilterByType DEFLATE application/x-javascriptAddOutputFilterByType DEFLATE application/jsonAddType x-font/otf .otfAddType x-font/ttf .ttfAddType x-font/eot .eotAddType x-font/woff .woffAddType image/x-icon .icoAddType image/png .png</IfModule><Files *.exe>SetOutputFilter DEFLATE</Files><Files *.css>SetOutputFilter DEFLATE</Files><Files *.>SetOutputFilter DEFLATE</Files># Cabecera X-Frame-Options para mejorar la seguridad#Header always append X-Frame-Options SAMEORIGIN# Cabecera Strict-Transport-Security para indicar la duración de la cabecera HSTSHeader add Strict-Transport-Security "max-age=157680000; includeSubDomains; preload"# Cabecera X-XSS-Protection para evitar ataques XSS en IE y ChromeHeader set X-XSS-Protection "1; mode=block"# Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciososHeader set X-Content-Type-Options "nosniff"# Cabecera Referer-PolicyHeader set Referrer-Policy no-referrer-when-downgrade# Cabecera Content-Security-PolicyHeader set Content-Security-Policy "self"# Cabecera Feature-PolicyHeader set Feature-Policy "accelerometer 'none'; camera 'none'; geolocation 'none'; gyroscope 'none'; magnetometer 'none'; microphone 'none'; payment 'none'; usb 'none'" -
-
Yo tengo un dominio con https y un cgi de Néfele
http://sincarta.es?q=XROK6uc3NmQK5sxIIyxi
Y esto es lo que tengo en httpd.conf
12345678<IfModule rewrite_module><VirtualHost *:80>RewriteCond %{HTTPS} offRewriteEngine OnRewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]RewriteEngine On</VirtualHost></IfModule> -
Pedro,
Así es como finalmente SI funciona.
No se puede tener este contenido en un .htaccess en la carpeta cgi-bin, sinó que se debe de incluir en el propio httpd.conf
Yo he incluido esto en mi httpd.conf
12345<IfModule mod_rewrite.c>RewriteEngine onRewriteCond %{HTTPS} offRewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]</IfModule>http://xevicomas.duckdns.org/@Soft ya redireccion correctamente a https://xevicomas.duckdns.org/@Soft
Gracias por vuestro tiempo.
Un Saludo,
Xevi.
-
Hola Foro,
Estoy probando por primera vez SSL y ya tengo funcionando correctamente el acceso por https://.....
Ahora bien, siguiendo los consejos detallados en este hilo, e intentado hacer la redirección http a https pero no lo logro.
He utilizado tanto la forma de Xevi como la de Pedro y ninguna me hace la redireccion, está claro que luego de cada cambio en httpd.conf reinicio Apache.
Lo que he hecho es copiar y pegar las instrucciones ofrecidas, pero no se si es que, el contenido de dichas instrucciones dependen de cada servidor o deben ser colocadas en determinado lugar del httpd.conf u otra razón, para que funcione bien.
También he revisado el enlace que suguiere Alfredo pero me vi "superado".
Agradecería cualquier orientación
Un saludo
Daniel
-
-
Busca esta línea en tu httpd.conf
LoadModule rewrite_module modules/mod_rewrite.so
Asegúrate de que no tiene la # delante
Si la tiene, quítasela y reinicia apache
Ya me dirás si te lo soluciona
-
-
Estimados Colaboradores, en la pagina https://nefele.dev/blog/instalar-lets-encrypt-windows-bien-explicado/
indican como Instalar SSL Lets Encrypt en Windows Bien explicado
si fueran tan amables de indicarme si despues de instalar el SSL lets Encrypt, tengo que realizar las configuraciones que se mencionan en este foro
o es otro certificado ssl el que instalaron
Gracias por su respuesta
-
-
- Debes estar registrado para responder a este debate.