Offload SSL
Offload SSL einrichten.
Da meine Firewall eine Web Application Firewall besitzt und diese auch Offload SSL unterstützt, kann ich dies nutzen um die SSL last von meinen Webserver zu nehmen.
Allerdings funktionieren dann mod_rewrite Regeln in dieser Form leider nicht mehr.
RewriteEngine on ReWriteCond %{SERVER_PORT} !^443$ RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L]
Da aber die Web Application Firewall einige X-Header setzte ist das kein Problem.
RewriteEngine on RewriteCond %{HTTP:X-Forwarded-Proto} !=https RewriteRule (.*) https://%{SERVER_NAME}$1 [r=301,L]
Nach dieser Umstellung werden alle http anfragen automatisch auf https redirectet und die Firewall kann ihren Job machen.
Schreibe einen Kommentar