SSL di altervista: non riesco a verificarlo via htaccess/php ($_SERVER)

[darkwolf]

Ho rinnovato l'ssl offerto da AlterVista (anche se non l'ho ancora mai sfruttato) perché mi è scaduto giusto ieri e proprio oggi volevo fare delle prove su face. Però avendo questo htaccess:

Codice:

# Remove all subdomains from url
RewriteCond %{HTTP_HOST} !^www.darkwolf.it$ [NC]
RewriteCond %{HTTP_HOST} !^mail.darkwolf.it$ [NC]
RewriteCond %{REQUEST_URI} !miapaginaabc.html$ [NC]
RewriteRule ^(.*)$ http://www.darkwolf.it/$1 [R=301,L]

mi era necessario mettere un'esclusione per l'ssl e, ahimè, proprio non ce l'ho fatta
-
Le provavo tutte, ma avevo sempre il redirect al dominio principale. Così ho creato un file *.php nella root del sito, ho commentato questa porzione di codice dall'htaccess ed ho provato tutte le possibili variabili che potevano riguardare le https: http://php.net/manual/en/reserved.variables.server.php
Molte (HTTPS ad esempio) davano pagina bianca, REMOTE_PORT mi dà 80 anziché (come mi aspettavo) 443, SERVER_NAME e simili mi danno il dominio altervista senza ssl... insomma, non riesco a capire come fare per dare una nuova esclusione senza generare dei loop

Potete darmi una mano?

Grazie anticipatamente,
DarkWolf

[saitfainder]

Se vuoi distinguere le richieste SSL da quelle normali ti conviene basarti sulla variabile %{HTTP_X_FORWARDED_HOST} sotto htaccess o $_SERVER['HTTP_X_FORWARDED_HOST'] in PHP.

[darkwolf]

Ok, commentando il blocco interessato dall'htaccess in php mi stampa correttamente: darkwolf.ssl.altervista.org

Quindi dovrebbe andarmi bene così, dico bene?

Codice:

# Remove all subdomains from url
RewriteCond %{HTTP_HOST} !^www.darkwolf.it$ [NC]
RewriteCond %{HTTP_HOST} !^mail.darkwolf.it$ [NC]
RewriteCond %{REQUEST_URI} !miapaginaabc.html$ [NC]
RewriteCond %{HTTP_X_FORWARDED_HOST} !^darkwolf.ssl.altervista.org$ [NC]
RewriteRule ^(.*)$ http://www.darkwolf.it/$1 [R=301,L]

-
Edit: niente, mi ritorna comunque al dominio principale se lo metto così, mentre se creo una regola separata se ne va in loop da redirect



------------------------



Ritorno sull'argomento dato che ci sbatto su di tanto in tanto... Qualche idea su come posso risolverlo spiegando all'htaccess che voglio www* come default, ma con "darkwolf.ssl.altervista.org" come eccezione?
-
Non c'è un modo per fare qualcosa di simile in htaccess?

Codice:

# Just for example: this code cannot work :P
if !(RewriteCond %{HTTP_X_FORWARDED_HOST} !^darkwolf.ssl.altervista.org$ [NC]) {

	RewriteCond %{HTTP_HOST} !^www.darkwolf.it$ [NC]
	RewriteCond %{HTTP_HOST} !^mail.darkwolf.it$ [NC]
	RewriteCond %{REQUEST_URI} !miapaginaabc.html$ [NC]
	RewriteRule ^(.*)$ http://www.darkwolf.it/$1 [R=301,L]

}

[andreafallico]

Hai provato a visualizzare il valore di $_SERVER['HTTP_X_FORWARDED_HOST']?

[darkwolf]

Con questo attivo:

Codice:

RewriteCond %{HTTP_HOST} !^www.darkwolf.it$ [NC]

non mi da niente dato che torna al dominio principale
-
Faccio il file di test:
> http://www.darkwolf.it/script/ssl_test.php
> https://darkwolf.ssl.altervista.org/script/ssl_test.php

Codice PHP:

<?php
if($_SERVER['HTTP_X_FORWARDED_HOST']) {
echo $_SERVER['HTTP_X_FORWARDED_HOST'];
} else {
die('Sorry: NO SSL :(');
}
?>

[andreafallico]

Commenta le regole nel file .htaccess e nel file .php scrivi:

Codice PHP:

<?php
echo $_SERVER['HTTP_X_FORWARDED_HOST'];
?>

[darkwolf]

Fatto, così funziona (altro browser o riavviare il browser usato - sai, cache da htaccess):

> http://www.darkwolf.it/script/ssl_test.php (niente)
> https://darkwolf.ssl.altervista.org/script/ssl_test.php (darkwolf.ssl.altervista.org)
-

Codice PHP:

<?php
if($_SERVER['HTTP_X_FORWARDED_HOST']) {
echo $_SERVER['HTTP_X_FORWARDED_HOST'];
} else {
die('Sorry: NO SSL :(');
}
?>

[andreafallico]

Prova così:

Codice:

# Remove all subdomains from url
RewriteCond %{HTTP_HOST} !^www.darkwolf.it$ [NC]
RewriteCond %{HTTP_HOST} !^mail.darkwolf.it$ [NC]
RewriteCond %{REQUEST_URI} !miapaginaabc.html$ [NC]
RewriteCond %{HTTP_X_FORWARDED_HOST} ^$
RewriteRule ^(.*)$ http://www.darkwolf.it/$1 [R=301,L]

[darkwolf]

Grazie andreafallico, ma purtroppo non va... Fa il redirect al dominio principale :/
> https://darkwolf.ssl.altervista.org/script/ssl_test.php

[andreafallico]

Prova così:

Codice:

# Remove all subdomains from url
RewriteCond %{HTTP_HOST} !^www.darkwolf.it$ [NC]
RewriteCond %{HTTP_HOST} !^mail.darkwolf.it$ [NC]
RewriteCond %{REQUEST_URI} !miapaginaabc.html$ [NC]
RewriteCond %{HTTP_FORWARDED} !darkwolf.ssl.altervista.org
RewriteRule ^(.*)$ http://www.darkwolf.it/$1 [R=301,L]

[darkwolf]

Provato ed anche mettendo così:

Codice:

RewriteCond %{HTTP_FORWARDED} !^darkwolf.ssl.altervista.org$

ma sempre va in redirect
Sembra che la prima riga la faccia sempre da padrone :/

[andreafallico]

Prova così:

Codice:

# Remove all subdomains from url
RewriteCond %{HTTP_HOST} !^www.darkwolf.it$ [NC]
RewriteCond %{HTTP_HOST} !^mail.darkwolf.it$ [NC]
RewriteCond %{REQUEST_URI} !miapaginaabc.html$ [NC]
RewriteCond %{HTTP:X-Forwarded-Host} !^darkwolf.ssl.altervista.org$ [NC]
RewriteRule ^(.*)$ http://www.darkwolf.it/$1 [R=301,L]

Ricordati di cancellare sempre la cache.

[darkwolf]

Continua a non andare (e neanche come riportato neli primo post) :(

Codice:

RewriteCond %{HTTP_X_FORWARDED_HOST} !^darkwolf.ssl.altervista.org$ [NC]

[andreafallico]

Commenta le regole nel file .htaccess e aggiungi queste regole:

Codice:

RewriteCond %{REQUEST_URI} !ssl_test.php
RewriteRule (.*) /script/ssl_test.php?a=%{HTTP_X_FORWARDED_HOST}&b=%{HTTP:X-Forwarded-Host}&c=%{HTTP_FORWARDED}&d=%{REMOTE_ADDR}&e=%{SERVER_ADDR}&f=%{HTTP:X-Forwarded}&g=%{HTTP:Forwarded-For}&h=%{HTTP:X-Forwarded-For} [R=301,L]

[darkwolf]

Fatto...(mai vista una regola così)... e mò? :D
-Edit: devo disattivarla, praticamente mi manda offline l'intero sito, rimandando qualunque richiesta all'url:

Codice:

http://www.darkwolf.it/script/ssl_te...41.22&f=&g=&h=

Le uniche richieste che rimangono pulite sono:
http://www.darkwolf.it/script/ssl_test.php
https://darkwolf.ssl.altervista.org/script/ssl_test.php
-
Perdonami Andrea, con

Codice:

RewriteCond %{HTTP:X-Forwarded-Host}

funziona in realtà, solo che non avevo più la cancellazione della cache alla chiusura del browser (come invece ricordavo, e quindi nonostante i ctrl+f5 rimanevo fregato
-
Un altra richiesta: posso limitarlo ad una specifica directory per evitare quest'inconveniente: https://darkwolf.ssl.altervista.org/

[andreafallico]

Prova così:

Codice:

# Remove all subdomains from url
RewriteCond %{HTTP_HOST} !^www.darkwolf.it$ [NC]
RewriteCond %{HTTP_HOST} !^mail.darkwolf.it$ [NC]
RewriteCond %{REQUEST_URI} !miapaginaabc.html$ [NC]
RewriteCond %{HTTP:X-Forwarded-Host} !^darkwolf.ssl.altervista.org$ [NC]
RewriteRule ^(.*)$ http://www.darkwolf.it/$1 [R=301,L]

RewriteCond %{HTTP:X-Forwarded-Host} ^darkwolf.ssl.altervista.org$ [NC]
RewriteCond %{REQUEST_URI} !dir/ [NC]
RewriteRule ^(.*)$ http://www.darkwolf.it/$1 [R=301,L]

[darkwolf]

Sembra funzionare a dovere :)
https://darkwolf.ssl.altervista.org/script/ssl_test.php
https://darkwolf.ssl.altervista.org/_ssl/ssl_test.php
- Grazie mille
-
Edit: cambiata in:

Codice:

# Remove all subdomains from url
RewriteCond %{HTTP_HOST} !^www.darkwolf.it$ [NC]

# Except Goolge Apps Mail Domain
RewriteCond %{HTTP_HOST} !^mail.darkwolf.it$ [NC]

# Except Google Search Toolbar
RewriteCond %{REQUEST_URI} !gsearch.html$ [NC]

# Except SSL
RewriteCond %{HTTP:X-Forwarded-Host} !^darkwolf.ssl.altervista.org$ [NC]

# Rewrite :P
RewriteRule ^(.*)$ http://www.darkwolf.it/$1 [R=301,L]

# Force NoSSL (HTTP) if no in "_ssl" directory :)
RewriteCond %{HTTP:X-Forwarded-Host} ^darkwolf.ssl.altervista.org$ [NC]
RewriteCond %{REQUEST_URI} !_ssl/ [NC]
RewriteRule ^(.*)$ http://www.darkwolf.it/$1 [R=301,L]

# Force SSL (HTTPS) only if in "_ssl" directory :)
RewriteCond %{HTTP:X-Forwarded-Host} !^darkwolf.ssl.altervista.org$ [NC]
RewriteCond %{REQUEST_URI} _ssl/ [NC]
RewriteRule ^(.*)$ https://darkwolf.ssl.altervista.org/$1 [R=301,L]

Così la cartella _ssl sarà forzata sempre in modalità ssl
-
Adesso è proprio perfetto, ma il top sarebbe se si riuscisse a riscrivere darkwolf.ssl.altervista.org/_ssl/* in ssl.darkwolf.it/*