SSL di altervista: non riesco a verificarlo via htaccess/php ($_SERVER)

Printable View

26-11-2012, 03.24.00
darkwolf

SSL di altervista: non riesco a verificarlo via htaccess/php ($_SERVER)

Ho rinnovato l'ssl offerto da AlterVista (anche se non l'ho ancora mai sfruttato) perché mi è scaduto giusto ieri e proprio oggi volevo fare delle prove su face. Però avendo questo htaccess:

Codice:

# Remove all subdomains from url RewriteCond %{HTTP_HOST} !^www.darkwolf.it$ [NC] RewriteCond %{HTTP_HOST} !^mail.darkwolf.it$ [NC] RewriteCond %{REQUEST_URI} !miapaginaabc.html$ [NC] RewriteRule ^(.*)$ http://www.darkwolf.it/$1 [R=301,L]

mi era necessario mettere un'esclusione per l'ssl e, ahimè, proprio non ce l'ho fatta :|
-
Le provavo tutte, ma avevo sempre il redirect al dominio principale. Così ho creato un file *.php nella root del sito, ho commentato questa porzione di codice dall'htaccess ed ho provato tutte le possibili variabili che potevano riguardare le https: http://php.net/manual/en/reserved.variables.server.php
Molte (HTTPS ad esempio) davano pagina bianca, REMOTE_PORT mi dà 80 anziché (come mi aspettavo) 443, SERVER_NAME e simili mi danno il dominio altervista senza ssl... insomma, non riesco a capire come fare per dare una nuova esclusione senza generare dei loop :???:

Potete darmi una mano? :tongue

Grazie anticipatamente,
DarkWolf :wink:
26-11-2012, 12.15.55
saitfainder

Se vuoi distinguere le richieste SSL da quelle normali ti conviene basarti sulla variabile %{HTTP_X_FORWARDED_HOST} sotto htaccess o $_SERVER['HTTP_X_FORWARDED_HOST'] in PHP.
26-11-2012, 15.22.16
darkwolf

Ok, commentando il blocco interessato dall'htaccess in php mi stampa correttamente: darkwolf.ssl.altervista.org

Quindi dovrebbe andarmi bene così, dico bene? :=):

Codice:

# Remove all subdomains from url RewriteCond %{HTTP_HOST} !^www.darkwolf.it$ [NC] RewriteCond %{HTTP_HOST} !^mail.darkwolf.it$ [NC] RewriteCond %{REQUEST_URI} !miapaginaabc.html$ [NC] RewriteCond %{HTTP_X_FORWARDED_HOST} !^darkwolf.ssl.altervista.org$ [NC] RewriteRule ^(.*)$ http://www.darkwolf.it/$1 [R=301,L]

-
Edit: niente, mi ritorna comunque al dominio principale se lo metto così, mentre se creo una regola separata se ne va in loop da redirect :|

------------------------

Ritorno sull'argomento dato che ci sbatto su di tanto in tanto... Qualche idea su come posso risolverlo spiegando all'htaccess che voglio www* come default, ma con "darkwolf.ssl.altervista.org" come eccezione? :lol:
-
Non c'è un modo per fare qualcosa di simile in htaccess?

Codice:

# Just for example: this code cannot work :P if !(RewriteCond %{HTTP_X_FORWARDED_HOST} !^darkwolf.ssl.altervista.org$ [NC]) { RewriteCond %{HTTP_HOST} !^www.darkwolf.it$ [NC] RewriteCond %{HTTP_HOST} !^mail.darkwolf.it$ [NC] RewriteCond %{REQUEST_URI} !miapaginaabc.html$ [NC] RewriteRule ^(.*)$ http://www.darkwolf.it/$1 [R=301,L] }

:mrgreen:
20-12-2012, 14.06.21
andreafallico

Hai provato a visualizzare il valore di $_SERVER['HTTP_X_FORWARDED_HOST']?
20-12-2012, 14.16.09
darkwolf

Con questo attivo:

Codice:

RewriteCond %{HTTP_HOST} !^www.darkwolf.it$ [NC]

non mi da niente dato che torna al dominio principale :|
-
Faccio il file di test:
> http://www.darkwolf.it/script/ssl_test.php
> https://darkwolf.ssl.altervista.org/script/ssl_test.php

Codice PHP:

<?php if($_SERVER['HTTP_X_FORWARDED_HOST']) { echo $_SERVER['HTTP_X_FORWARDED_HOST']; } else { die('Sorry: NO SSL :('); } ?>
20-12-2012, 15.43.17
andreafallico

Commenta le regole nel file .htaccess e nel file .php scrivi:

Codice PHP:

<?php echo $_SERVER['HTTP_X_FORWARDED_HOST']; ?>
20-12-2012, 15.47.27
darkwolf

Fatto, così funziona (altro browser o riavviare il browser usato - sai, cache da htaccess):

> http://www.darkwolf.it/script/ssl_test.php (niente)
> https://darkwolf.ssl.altervista.org/script/ssl_test.php (darkwolf.ssl.altervista.org)
-

Codice PHP:

<?php if($_SERVER['HTTP_X_FORWARDED_HOST']) { echo $_SERVER['HTTP_X_FORWARDED_HOST']; } else { die('Sorry: NO SSL :('); } ?>
20-12-2012, 16.16.58
andreafallico

Prova così:

Codice:

# Remove all subdomains from url RewriteCond %{HTTP_HOST} !^www.darkwolf.it$ [NC] RewriteCond %{HTTP_HOST} !^mail.darkwolf.it$ [NC] RewriteCond %{REQUEST_URI} !miapaginaabc.html$ [NC] RewriteCond %{HTTP_X_FORWARDED_HOST} ^$ RewriteRule ^(.*)$ http://www.darkwolf.it/$1 [R=301,L]
20-12-2012, 16.23.26
darkwolf

Grazie andreafallico, ma purtroppo non va... Fa il redirect al dominio principale :/
> https://darkwolf.ssl.altervista.org/script/ssl_test.php
20-12-2012, 16.26.53
andreafallico

Prova così:

Codice:

# Remove all subdomains from url RewriteCond %{HTTP_HOST} !^www.darkwolf.it$ [NC] RewriteCond %{HTTP_HOST} !^mail.darkwolf.it$ [NC] RewriteCond %{REQUEST_URI} !miapaginaabc.html$ [NC] RewriteCond %{HTTP_FORWARDED} !darkwolf.ssl.altervista.org RewriteRule ^(.*)$ http://www.darkwolf.it/$1 [R=301,L]
20-12-2012, 16.33.42
darkwolf

Provato ed anche mettendo così:

Codice:

RewriteCond %{HTTP_FORWARDED} !^darkwolf.ssl.altervista.org$

ma sempre va in redirect :|
Sembra che la prima riga la faccia sempre da padrone :/
20-12-2012, 16.46.48
andreafallico

Prova così:

Codice:

# Remove all subdomains from url RewriteCond %{HTTP_HOST} !^www.darkwolf.it$ [NC] RewriteCond %{HTTP_HOST} !^mail.darkwolf.it$ [NC] RewriteCond %{REQUEST_URI} !miapaginaabc.html$ [NC] RewriteCond %{HTTP:X-Forwarded-Host} !^darkwolf.ssl.altervista.org$ [NC] RewriteRule ^(.*)$ http://www.darkwolf.it/$1 [R=301,L]

Ricordati di cancellare sempre la cache.
20-12-2012, 16.57.08
darkwolf

Continua a non andare (e neanche come riportato neli primo post) :(

Codice:

RewriteCond %{HTTP_X_FORWARDED_HOST} !^darkwolf.ssl.altervista.org$ [NC]
20-12-2012, 17.18.07
andreafallico

Commenta le regole nel file .htaccess e aggiungi queste regole:

Codice:

RewriteCond %{REQUEST_URI} !ssl_test.php RewriteRule (.*) /script/ssl_test.php?a=%{HTTP_X_FORWARDED_HOST}&b=%{HTTP:X-Forwarded-Host}&c=%{HTTP_FORWARDED}&d=%{REMOTE_ADDR}&e=%{SERVER_ADDR}&f=%{HTTP:X-Forwarded}&g=%{HTTP:Forwarded-For}&h=%{HTTP:X-Forwarded-For} [R=301,L]
20-12-2012, 19.09.07
darkwolf

Fatto...(mai vista una regola così)... e mò? :D
-Edit: devo disattivarla, praticamente mi manda offline l'intero sito, rimandando qualunque richiesta all'url:

Codice:

http://www.darkwolf.it/script/ssl_te...41.22&f=&g=&h=

Le uniche richieste che rimangono pulite sono:
http://www.darkwolf.it/script/ssl_test.php
https://darkwolf.ssl.altervista.org/script/ssl_test.php
-
Perdonami Andrea, con

Codice:

RewriteCond %{HTTP:X-Forwarded-Host}

funziona in realtà, solo che non avevo più la cancellazione della cache alla chiusura del browser (come invece ricordavo, e quindi nonostante i ctrl+f5 rimanevo fregato :oops:
-
Un altra richiesta: posso limitarlo ad una specifica directory per evitare quest'inconveniente: https://darkwolf.ssl.altervista.org/ :=):
20-12-2012, 20.04.20
andreafallico

Prova così:

Codice:

# Remove all subdomains from url RewriteCond %{HTTP_HOST} !^www.darkwolf.it$ [NC] RewriteCond %{HTTP_HOST} !^mail.darkwolf.it$ [NC] RewriteCond %{REQUEST_URI} !miapaginaabc.html$ [NC] RewriteCond %{HTTP:X-Forwarded-Host} !^darkwolf.ssl.altervista.org$ [NC] RewriteRule ^(.*)$ http://www.darkwolf.it/$1 [R=301,L] RewriteCond %{HTTP:X-Forwarded-Host} ^darkwolf.ssl.altervista.org$ [NC] RewriteCond %{REQUEST_URI} !dir/ [NC] RewriteRule ^(.*)$ http://www.darkwolf.it/$1 [R=301,L]
20-12-2012, 20.11.26
darkwolf

Sembra funzionare a dovere :)
https://darkwolf.ssl.altervista.org/script/ssl_test.php
https://darkwolf.ssl.altervista.org/_ssl/ssl_test.php
- Grazie mille :wink:
-
Edit: cambiata in:

Codice:

# Remove all subdomains from url RewriteCond %{HTTP_HOST} !^www.darkwolf.it$ [NC] # Except Goolge Apps Mail Domain RewriteCond %{HTTP_HOST} !^mail.darkwolf.it$ [NC] # Except Google Search Toolbar RewriteCond %{REQUEST_URI} !gsearch.html$ [NC] # Except SSL RewriteCond %{HTTP:X-Forwarded-Host} !^darkwolf.ssl.altervista.org$ [NC] # Rewrite :P RewriteRule ^(.*)$ http://www.darkwolf.it/$1 [R=301,L] # Force NoSSL (HTTP) if no in "_ssl" directory :) RewriteCond %{HTTP:X-Forwarded-Host} ^darkwolf.ssl.altervista.org$ [NC] RewriteCond %{REQUEST_URI} !_ssl/ [NC] RewriteRule ^(.*)$ http://www.darkwolf.it/$1 [R=301,L] # Force SSL (HTTPS) only if in "_ssl" directory :) RewriteCond %{HTTP:X-Forwarded-Host} !^darkwolf.ssl.altervista.org$ [NC] RewriteCond %{REQUEST_URI} _ssl/ [NC] RewriteRule ^(.*)$ https://darkwolf.ssl.altervista.org/$1 [R=301,L]

Così la cartella _ssl sarà forzata sempre in modalità ssl :wink:
-
Adesso è proprio perfetto, ma il top sarebbe se si riuscisse a riscrivere darkwolf.ssl.altervista.org/_ssl/* in ssl.darkwolf.it/* :mrgreen: