Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- apache [2021-09-28 00:37:21] – [htpasswd] david
+++ apache [2023-06-25 00:41:25] (aktuell) – [.htaccess] david
@@ Zeile 2: / Zeile 2: @@
 [[http://www.pro-linux.de/news/1/23556/certbot-eff-stellt-neuen-client-f%C3%BCr-let39s-encrypt-vor.html|Certbot: EFF stellt neuen Client für »Let's Encrypt« vor]]
+===== .htaccess =====
+.htaccess testen/simulieren: [[https://htaccess.madewithlove.com/]]
+  * [[https://httpd.apache.org/docs/2.4/mod/core.html]]
+  * [[https://httpd.apache.org/docs/2.4/mod/mod_rewrite.html]]
+  * [[https://httpd.apache.org/docs/2.4/rewrite/flags.html]]
+==== Beispiel ====
+  * Dateiauflistung deaktivieren
+  * HSTS-Header setzen
+  * HTTP zu HTTPS und WWW zu non-WWW umleiten
+    * ist nur ein einziger redirect, da das **L** und **R** Flag nur einmal vorhanden sind
+    * man kann statt dem neueren 308 auch den klassischen 301 redirect verwenden
+  * Zugriff zu versteckten Dateien (.dotfiles) verweigern
+<code apache .htaccess>
+# disable directory index
+Options All -Indexes
+# HSTS header
+Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS
+RewriteEngine on
+# HTTP -> HTTPS
+RewriteCond %{HTTPS} off [NC]
+RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI}
+# WWW -> non-WWW
+RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
+RewriteRule ^.*$ https://%1%{REQUEST_URI} [L,R=308]
+# deny access to dotfiles
+<FilesMatch "^\.">
+        Require all denied
+</FilesMatch>
+</code>