Apache, +Indexes, .htaccess, HeaderName funktioniert unter SSL nicht mehr

Re:Later · 7. September 2017

Vielleicht weiß ja wer. Ein schlauer Hoster oder so. Webserver-Spezialist.

Ich hab hier eine Seite die einen Verzeichnisindex anzeigt. Wenn man runterscrollt sieht man diesen Link "Zurueck nach...".

Eingefügt wird der per .htaccess via "ReadmeName header.htm". Problemlos auch unter SSL (kostenloses Let's Encrypt).

Code

Options +IndexesIndexIgnore index.phpIndexIgnore header.htmReadmeName  header.htm#HeaderName  header.htm

header.htm ist eine Datei mit Inhalt

Code

<p><a
 href="../">Zurück nach ...</a> * Verwenden Sie den 
Zurück-Button Ihres Browsers, um zur vorherigen Seite zu 
kommen</p>

Ohne SSL war es kein Problem, den selben Link via Zeile "HeaderName header.htm" ebenfalls oberhalb des Indexes anzuzeigen.

Mit SSL blockieren alle Browser die Seite komplett sobald ich "HeaderName header.htm" aktiviere. Dabei ist es vollkommen egal, ob ich SSL erzwingen beim Provider einstelle oder per .htaccess erzwinge. Auch andere Datei nehmen geht nicht. Bzw. wann immer die HeaderName aktiviert wird, blockieren die Browser die Seite. Auch ohne ReadmeName usw. Will einfach nicht. Auch leere Datei nicht.

Beipiel Firefox:

Zitat

Fehler: Gesicherte Verbindung fehlgeschlagen
Die Verbindung zu www . about-africa . de wurde unterbrochen, während die Seite geladen wurde.
Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.
Weitere Informationen…
Fehler an Mozilla melden, um beim Identifizieren und Blockieren böswilliger Websites zu helfen

astrid · 12. September 2017

Hast du das gesehen: http://www.devheads.net/server…r/http2-vs-headername.htm

Vielleicht hilft dir ja die Info obigen Link.

Re:Later · 12. September 2017

Vielen Dank. Ja, sehr (hilft's).

Muss ich mal beim Provider anfragen, was da alles einkompiliert ist in dem seinen Apache.

flotte · 12. September 2017

Offenbar ein Webserverproblem des Apache 2.4.25 (z.B. ab Debian 9/Stretch) in Verbindung mit HTTP/2 + SSL beim mod_h2 Modul. Habe es mal kurz nachgestellt mit dem aktuellen Apache 2.4.10 eines Debian 8/Jessie. Funktioniert mit und ohne SSL dort problemlos, aber da gibts ja auch kein HTTP/2. Mit dem Apache 2.4.25 kann ich leider aktuell nicht testen. Habe auf die Schnelle aber auch keine weiteren Infos finden können. Wenn man der Aussage im Forumslink glauben kann, wird es wohl in nächster Version gefixt sein.

Re:Later · 13. September 2017

Danke!

Ja, ich warte mal ab, da mein Kunde mir verifizierten Zugang zum Support gesperrt hat, weil mein Kennwort zu kompliziert war . Mir war zumindest nicht bewusst, dass bei betr. Provider http/2 schon mitläuft, zumindest schon "wirksam" einkompiliert ist. Kenn mich da aber auch nicht (mehr) aus.