SSL Verschl�sselung mit Apache und Zope

Eine einfache M�glichkeit, Zope Seiten verschl�sselt auszuliefern, ohne Apache und/oder Zope patchen zu m�ssen, l�sst sich mit folgende Zeilen in der /etc/apache-ssl/httpd.conf bewerkstelligen:

NameVirtualHost 129.70.34.102:443


  SSLEnable
  ServerName dzug.org
  [...]
  RewriteEngine On
  RewriteRule ^/(.*) http://localhost:8080/VirtualHostBase/\
  https/dzug.org:443/dzug/VirtualHostRoot/$1 [P]

  SetEnvIf User-Agent ".*MSIE.*" nokeepalive \
  ssl-unclean-shutdown
  [...]

Wichtig ist hier, dass in der RewriteRule https zwischen VirtualsHostBase und dzug.org:443 steht.
Den \ (Backslash) am Ende der Zeilen braucht man nur, wenn in der Config an dieser Stelle auch ein Zeilenumbruch ist.>

M�chte man nun beispielsweise s�mtliche Zugriffe, die eine Authentifizierung des Users ben�tigen oder auf manage Methoden zugreifen, per SSL verschl�sseln, so sind folgende Regeln in den obigen �unverschl�sselten� VirtualHost vor die erste RewriteRule einzuf�gen:

  RewriteCond  %{HTTP:Authorization} ^.+
  RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [R,L]
  # zur Sicherheit
  RewriteRule ^/(.*)manage(.*)$ \
  https://%{SERVER_NAME}/$1manage$2 [R,L]

Diese Regeln bewirken, dass jeder Authentifizierungsvorgang auf den gleichnamigen VirtualHost mit SSL Verschl�sselung abgeworfen wird. Die Merkmale [R,L] am Ende der RewriteRule bedeuten, dass eine tempor�re Umleitung auf die Umschreibungsadresse der RewriteRule-Anweisung durchgef�hrt wird (redirect, R), sowie dass es sich um die letzte Umschreibungsregel handelt (last, L) und damit keine weiteren RewriteRule-Anweisungen mehr ausgef�hrt werden, wenn die Regel zutrifft.

Siehe auch hier.