Offload SSL

Offload SSL einrichten.

Da meine Firewall eine Web Application Firewall besitzt und diese auch Offload SSL unterstützt, kann ich dies nutzen um die SSL last von meinen Webserver zu nehmen.

Allerdings funktionieren dann mod_rewrite Regeln in dieser Form leider nicht mehr.

        RewriteEngine   on
        ReWriteCond %{SERVER_PORT} !^443$
        RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L]

Da aber die Web Application Firewall einige X-Header setzte ist das kein Problem.

        RewriteEngine   on
        RewriteCond %{HTTP:X-Forwarded-Proto} !=https
        RewriteRule (.*) https://%{SERVER_NAME}$1 [r=301,L]

Nach dieser Umstellung werden alle http anfragen automatisch auf https redirectet und die Firewall kann ihren Job machen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*