Synology-Forum.nl
Overige software => Web Station => Topic gestart door: steef27 op 20 mei 2017, 17:37:12
-
Hallo,
Ik heb een probleem: ik krijg het niet voor elkaar om een redirect in te stellen om ervoor te zorgen dat de gebruiker naar HTTPS wordt omgeleid.
De website is gewoon op https bereikbaar, maar ik wil dat als de gebruiker http://<domein>.com of www.<domein>.com invoert, dat er automatisch een redirect plaatsvindt naar https. Http werkt namelijk niet, aangezien ik alleen poort 443 open heb staan.
Ik heb de betreffende topics op dit forum al gelezen, ook heb ik .htaccess al aangepast, maar dit lijkt niet te werken. Ook zie ik verschillende varianten van .htaccess op de verschillende fora.
Heeft iemand een idee?
Verder wil ik dit voor PhotoStation ook geregeld hebben.
p.s. browsen naar https://<domein>.com werkt dus gewoon.
-
Voor PhotoStation is dat een setting in de instellingen van PhotoStation.
-
Http werkt namelijk niet, aangezien ik alleen poort 443 open heb staan.
Hoe wil je dan een redirect doen vanaf poort 80? Als ze alleen via 443 kunnen binnenkomen, zitten ze toch al op https.
Het enige wat je kunt doen is het aanzetten van HSTS. Dan onthoudt de browser dat je https wilt verbinden. Maar dan nog moet je de eerste keer expliciet met https verbinden. Alle volgende keren maakt de browser er dan https van als iemand http intikt.
-
Check, helemaal gelijk. Ik heb 80 opengezet in de router en Photostation wordt automatisch omgeleid naar https.
Maar....webstation nog niet.
Op welke plek moet ik .htaccess zetten?
-
Ik heb het opgelost. Hier de oplossing die ik graag met jullie wil delen:
Redirect naar https voor PhotoStation kun je via de instellingen van PhotoStation zélf regelen. Wel afhankelijk van de versie uiteraard, want voor oudere versies moet je dit via een .htaccess bestand regelen in de /volume1/@appstore/PhotoStation/photo
Redirect naar https voor Webstation regel je via een .htaccess bestand in de gedeelde map "web".
Zet in het bestand:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
Voor doorverwijzing naar een submap vervang je de regel "RewriteRule" voor:
RewriteRule ^(.*)$ https://<domeinnaam>/<submap>/$1 [R,L]
Nog wat aandachtspunten:
* Let op dat bij WebStation "Apache" als http back-endserver is ingesteld. Voor Nginx lijkt deze oplossing niet te werken. Hiervoor moet je Apache installeren!
* Let op dat poort 80 openstaat in de router, want als er niets op poort 80 binnenkomt, dan kan er ook niets doorgestuurd worden.
* Het aanmaken van het .htaccess bestand kan het beste via SSH/putty aangezien in Windows een bestandsnaam verplicht is.
* Geef .htaccess niet te veel en niet te weinig rechten: chmod 444
-
Vroeger kon je dat gewoon in DSM instellen. Ik vind die instelling nu ook niet meer. ;D (Edit: onder netwerk-> dsm instellingen. Maar de webserver wordt daar idd uitgesloten)
Bij de Virtuele hosts kun je echter HSTS instellen. Dat is een redirect-plus. Naast een redirect vertelt dit de browser om in toekomst zelf direct https te gebruiken.