< Messenger und Datenschutz | BlackBerry-Event der Blackberry-User-Group Kassel >

Via SSL auf Selfoss zugreifen

Seit ein paar Monaten nutze ich ja zum Lesen meiner RSS-Feeds die Software Selfoss, die ich auf einem Webspace selbst hoste. Ich bin damit sehr zufrieden und habe von überall Zugriff auf meine Feeds und da der Zugriff immer über den Browser erfolgt, auch keine Probleme, das ganze synchron zu halten. Ein kleines Manko ist, dass es für das Smartphone keine App gibt, aber eine sehr gute mobile Browseransicht erfüllt hier auch ihren Zweck.

Da die Installation auf einem öffentlichen Server läuft, habe ich den Zugang mit einem Passwort geschützt und damit das beim Eingeben nicht im Klartext durchs Netz wandert, habe ich jetzt den Zugriff über das SSL-Protokoll realisiert. Ein kleines Problem dabei war, dass man nach der Anmeldung das Protokoll nicht mehr wechseln darf (was wohl an dem PHP-Sessioncockie liegt). Hat man sich also via HTTPS eingeloggt muss der weitere Zugriff auf die Daten auch darüber erfolgen, sonst funktioniert der Zugriff nicht mehr richtig. Also musste ich zuerst sicherstellen, dass der Zugriff immer über HTTPS erfolgt. Da Selfoss eine eigene .htaccess-Datei mitbringt, habe ich diese wie folgt ergänzt:

RewriteEngine On
RewriteBase /selfoss

# https verwenden
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Danach trat das nächste Problem auf, dass nämlich  die Feeds nicht mehr aktualisiert wurden. Das erledigt bei Selfoss die Datei update.php, die ich einfach in regelmäßigen Abständen mittels Cronjob mit wget abrufe:

wget --quiet --delete-after http://domain.tld/selfoss/update

Da dieser Aufruf durch die .htaccess nun auch auf die HTTPS-Seite umgeleitet wird, musste ich den wget noch um einen Parameter ergänzen:

wget --no-check-certificate --quiet --delete-after https://domain.tld/selfoss/update

Der zusätzliche Parameter bewirkt, das wget das SSL-Zertifikat der Zielseite nicht überprüft. Wenn man es ganz genau machen will, kann man das Zertifikat noch lokal speichern und die Datei dann wget als Parameter mitgeben, aber wir wollen mal nicht so streng sein. :-)

Damit funktioniert mein Selfoss nun komplett über https und niemand kann mehr einfach mitlesen, was ich so lese. :-D

Trackbacks

Trackback-URL für diesen Eintrag

Dieser Link ist nicht aktiv. Er enthält die Trackback-URI zu diesem Eintrag. Sie können diese URI benutzen, um Ping- und Trackbacks von Ihrem eigenen Blog zu diesem Eintrag zu schicken. Um den Link zu kopieren, klicken Sie ihn mit der rechten Maustaste an und wählen "Verknüpfung kopieren" im Internet Explorer oder "Linkadresse kopieren" in Mozilla/Firefox.

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Gravatar, Twitter, Pavatar, MyBlogLog, Favatar Autoren-Bilder werden unterstützt.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Wenn Du Deinen Twitter Namen eingibst wird Deine Timeline in Deinem Kommentar verlinkt.
Bewirb einen Deiner letzten Artikel
Dieses Blog erlaubt Dir mit Deinem Kommentar einen Deiner letzten Artikel zu bewerben. Bitte gib Deine Blog URL als Homepage ein, dann wird eine Auswahl erscheinen, in der Du einen Artikel auswählen kannst. (Javascript erforderlich)
(Bedingung: 1 Kommentare geschrieben)
tweetbackcheck