Apache, +Indexes, .htaccess, HeaderName funktioniert unter SSL nicht mehr

  • Vielleicht weiß ja wer. Ein schlauer Hoster oder so. Webserver-Spezialist.


    Ich hab hier eine Seite die einen Verzeichnisindex anzeigt. Wenn man runterscrollt sieht man diesen Link "Zurueck nach...".


    Eingefügt wird der per .htaccess via "ReadmeName header.htm". Problemlos auch unter SSL (kostenloses Let's Encrypt).

    Code
    1. Options +IndexesIndexIgnore index.phpIndexIgnore header.htmReadmeName header.htm#HeaderName header.htm


    header.htm ist eine Datei mit Inhalt

    Code
    1. <p><a
    2. href="../">Zurück nach ...</a> * Verwenden Sie den
    3. Zurück-Button Ihres Browsers, um zur vorherigen Seite zu
    4. kommen</p>


    Ohne SSL war es kein Problem, den selben Link via Zeile "HeaderName header.htm" ebenfalls oberhalb des Indexes anzuzeigen.


    Mit SSL blockieren alle Browser die Seite komplett sobald ich "HeaderName header.htm" aktiviere. Dabei ist es vollkommen egal, ob ich SSL erzwingen beim Provider einstelle oder per .htaccess erzwinge. Auch andere Datei nehmen geht nicht. Bzw. wann immer die HeaderName aktiviert wird, blockieren die Browser die Seite. Auch ohne ReadmeName usw. Will einfach nicht. Auch leere Datei nicht.


    Beipiel Firefox:

    Zitat

    Fehler: Gesicherte Verbindung fehlgeschlagen
    Die Verbindung zu www . about-africa . de wurde unterbrochen, während die Seite geladen wurde.
    Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
    Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.
    Weitere Informationen…
    Fehler an Mozilla melden, um beim Identifizieren und Blockieren böswilliger Websites zu helfen

  • Offenbar ein Webserverproblem des Apache 2.4.25 (z.B. ab Debian 9/Stretch) in Verbindung mit HTTP/2 + SSL beim mod_h2 Modul. Habe es mal kurz nachgestellt mit dem aktuellen Apache 2.4.10 eines Debian 8/Jessie. Funktioniert mit und ohne SSL dort problemlos, aber da gibts ja auch kein HTTP/2. Mit dem Apache 2.4.25 kann ich leider aktuell nicht testen. Habe auf die Schnelle aber auch keine weiteren Infos finden können. Wenn man der Aussage im Forumslink glauben kann, wird es wohl in nächster Version gefixt sein.