Via SSL auf Selfoss zugreifen
Geschrieben von Mario Hommel amSeit ein paar Monaten nutze ich ja zum Lesen meiner RSS-Feeds die Software Selfoss, die ich auf einem Webspace selbst hoste. Ich bin damit sehr zufrieden und habe von überall Zugriff auf meine Feeds und da der Zugriff immer über den Browser erfolgt, auch keine Probleme, das ganze synchron zu halten. Ein kleines Manko ist, dass es für das Smartphone keine App gibt, aber eine sehr gute mobile Browseransicht erfüllt hier auch ihren Zweck.
Da die Installation auf einem öffentlichen Server läuft, habe ich den Zugang mit einem Passwort geschützt und damit das beim Eingeben nicht im Klartext durchs Netz wandert, habe ich jetzt den Zugriff über das SSL-Protokoll realisiert. Ein kleines Problem dabei war, dass man nach der Anmeldung das Protokoll nicht mehr wechseln darf (was wohl an dem PHP-Sessioncockie liegt). Hat man sich also via HTTPS eingeloggt muss der weitere Zugriff auf die Daten auch darüber erfolgen, sonst funktioniert der Zugriff nicht mehr richtig. Also musste ich zuerst sicherstellen, dass der Zugriff immer über HTTPS erfolgt. Da Selfoss eine eigene .htaccess-Datei mitbringt, habe ich diese wie folgt ergänzt:
RewriteEngine On RewriteBase /selfoss # https verwenden RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Danach trat das nächste Problem auf, dass nämlich die Feeds nicht mehr aktualisiert wurden. Das erledigt bei Selfoss die Datei update.php, die ich einfach in regelmäßigen Abständen mittels Cronjob mit wget abrufe:
wget --quiet --delete-after http://domain.tld/selfoss/update
Da dieser Aufruf durch die .htaccess nun auch auf die HTTPS-Seite umgeleitet wird, musste ich den wget noch um einen Parameter ergänzen:
wget --no-check-certificate --quiet --delete-after https://domain.tld/selfoss/update
Der zusätzliche Parameter bewirkt, das wget das SSL-Zertifikat der Zielseite nicht überprüft. Wenn man es ganz genau machen will, kann man das Zertifikat noch lokal speichern und die Datei dann wget als Parameter mitgeben, aber wir wollen mal nicht so streng sein.
Damit funktioniert mein Selfoss nun komplett über https und niemand kann mehr einfach mitlesen, was ich so lese.
Trackbacks
Trackback-URL für diesen EintragDieser Link ist nicht aktiv. Er enthält die Trackback-URI zu diesem Eintrag. Sie können diese URI benutzen, um Ping- und Trackbacks von Ihrem eigenen Blog zu diesem Eintrag zu schicken. Um den Link zu kopieren, klicken Sie ihn mit der rechten Maustaste an und wählen "Verknüpfung kopieren" im Internet Explorer oder "Linkadresse kopieren" in Mozilla/Firefox.
Keine Trackbacks
Kommentare
Ansicht der Kommentare: Linear | VerschachteltNoch keine Kommentare