Reicht die Umleitung auf SSL aus?


#1

Hallo zusammen,

ich habe auf meinem Webspace von Strato piwik installiert und zu Sicherheit eine Umleitung in .htaccess auf SSL eingerichtet.


RewriteCond %{SERVER_PORT} !^443
RewriteCond %{REQUEST_URI} !^/(piwik\.js|piwik\.php|robots\.txt)$ 
RewriteRule ^(.*)$ https://www.ssl-id.de/pw.domain.de/$1 [R,L]

Hiermit soll die Übertragung des Piwik Passworts gesichert werden.
Meint Ihr das ist so ausreichend sicher?

Gruß
dagor


#2

Hallo Dagor,

die .htaccess sieht ganz gut aus, ist jedoch nicht erforderlich.
Denn Piwik bietet hier von Haus aus eine Funktion an. Trage in in die config.ini.php folgende Zeile ein:


force_ssl_login = 1

Dann kümmert sich Piwik selbstständig um die Ausschlüsse für piwik.js, piwik.php und Co…
Erklärt ist diese Funktion unter anderem in der global.ini.php.

Beste Grüße
Sebastian


#3

Hallo Sebastian,

danke für deine Antwort.
Die Umleitung in htaccess habe ich eingetragen, da Strato den SSL Zugriff leider nur über https://www.ssl-id.de/domain.de an anbietet. Die alleinige Änderung von http:// auf https:// wie im Fall von
force_ssl_login = 1 würde hier nicht ausreichen.

Inzwischen habe ich mir überlegt den Zugriff zusätzlich auf eine IP zu begrenzen - dank Unitymedia habe ich eine relativ feste IP Adresse, die nur sehr selten angepasst werden müsste. Leider ist es bei der Nutzung von SLL bei Strato nicht möglich. Bei www.ssl-id.de handelt es sich um sog. Reverese Proxy, der anstatt die des Clients seine IP liefert. Die Begrenzung auf Allow from “meine IP” funktioniert hier nicht.

Gruß
dagor