Hallo miteinander, ich hätte mal eine Frage an die .htaccess Profis unter euch.
Folgende Ausgangssituation:
Ich betreibe eine Website auf der DS. Der Zugriff über das Internet erfolgt ausschließlich über https. Im Router ist hierfür der Port 443 freigeschaltet. Um auf eine bestimmte Seite zugreifen zu können habe ich in einer .htaccess Datei eine SSL Client Authentifizierung eingerichtet. Dies funktioniert auch alles völlig problemlos.
Nun möchte ich aber zusätzlich folgendes erreichen: Um aus dem LAN auf die selbe Seite zugreifen zu können, möchte ich keine SSL Client Authentifizierung durchführen. Hier soll jeder Client aus einem bestimmten Subnetz berechtigt sein die Seite aufzurufen.
Bei meinen Recherchen im Internet bin ich über die <IfDefine SSL> Direktive gestolpert, die man auch in einer .htaccess Datei verwenden kann. Die momentane .htaccess Datei mit der ich dies versuche sieht folgendermaßen aus:
Wenn ich über das Internet mittels https://domain/Seite auf meine Seite zugreife wird auch der SSL-Teil korrekt ausgeführt und es wird vom Server das Client Zertifikat verlangt und geprüft. Ist das Zertifikat vorhanden und gültig wird die Seite angezeigt; andernfalls kommt eine Fehlermeldung. Soweit so gut.
Wenn ich nun aber über das LAN mittels http://IP_der_DS/Seite auf meine Seite zugreife kommt eine Synology Fehlerseite, dass die Seite leider nicht gefunden werden konnte. Hier ist entweder ein Fehler im Code oder die Direktive <IfDefine !SSL> wird nicht ausgeführt, was mir aber schleierhaft wäre, weil der SSL Teil ja funktioniert. Selbst wenn ich alles auskommentiere und nur die Befehle order, deny und allow stehen lasse kommt die Fehlermeldung. Wenn ich die ganze .htaccess Datei umbenenne wird die Seite natürlich tadellos angezeigt; dann ist sie aber natürlich auch via https offen und das soll nicht sein.
Kann mir hier jemand helfen?
Folgende Ausgangssituation:
Ich betreibe eine Website auf der DS. Der Zugriff über das Internet erfolgt ausschließlich über https. Im Router ist hierfür der Port 443 freigeschaltet. Um auf eine bestimmte Seite zugreifen zu können habe ich in einer .htaccess Datei eine SSL Client Authentifizierung eingerichtet. Dies funktioniert auch alles völlig problemlos.
Nun möchte ich aber zusätzlich folgendes erreichen: Um aus dem LAN auf die selbe Seite zugreifen zu können, möchte ich keine SSL Client Authentifizierung durchführen. Hier soll jeder Client aus einem bestimmten Subnetz berechtigt sein die Seite aufzurufen.
Bei meinen Recherchen im Internet bin ich über die <IfDefine SSL> Direktive gestolpert, die man auch in einer .htaccess Datei verwenden kann. Die momentane .htaccess Datei mit der ich dies versuche sieht folgendermaßen aus:
Rich (BBCode):
<IfDefine !SSL>
order deny,allow
deny from all
allow from 192.168.178
</IfDefine>
<IfDefine SSL>
SSLOptions +StrictRequire
SSLVerifyClient require
SSLVerifyDepth 10
SSLRequireSSL
SSLRequire %{SSL_CLIENT_S_DN_CN} eq "xxxxxx" \
or %{SSL_CLIENT_S_DN_CN} > "yyyyyy"
</IfDefine>Wenn ich über das Internet mittels https://domain/Seite auf meine Seite zugreife wird auch der SSL-Teil korrekt ausgeführt und es wird vom Server das Client Zertifikat verlangt und geprüft. Ist das Zertifikat vorhanden und gültig wird die Seite angezeigt; andernfalls kommt eine Fehlermeldung. Soweit so gut.
Wenn ich nun aber über das LAN mittels http://IP_der_DS/Seite auf meine Seite zugreife kommt eine Synology Fehlerseite, dass die Seite leider nicht gefunden werden konnte. Hier ist entweder ein Fehler im Code oder die Direktive <IfDefine !SSL> wird nicht ausgeführt, was mir aber schleierhaft wäre, weil der SSL Teil ja funktioniert. Selbst wenn ich alles auskommentiere und nur die Befehle order, deny und allow stehen lasse kommt die Fehlermeldung. Wenn ich die ganze .htaccess Datei umbenenne wird die Seite natürlich tadellos angezeigt; dann ist sie aber natürlich auch via https offen und das soll nicht sein.
Kann mir hier jemand helfen?
