forzar a que una página web de mi servidor se vea únicamente con https
 

Hola a todos. Mi duda es la siguiente:

He configurado mi servidor web apache en Windows para que utilice el protocolo de seguridad SSL. Quiero que una web alojada en mi servidor se vea utilizando dicho protocolo (https://........). Lo que pasa es que ahora se pueden ver las paginas alojadas en mi servidor de las dos maneras:

utilizando http o https.


¿como hago para que una cierta página se vea sólo utilizando el protocolo https?

Me han comentado que modificando el fichero httpd.conf y creando directivas para el directorio donde se encuentra esa pagina web se podría hacer pero no se muy bien como se hace esto.

Si alguién me pudiera mostrar un ejemplo o algo parecido.

Un saludo.

Salu2 :adios:

El protocolo SSL permite la autenticación de servidores, la codificación de datos y la integridad de los mensajes.
Con SSL tanto en el cliente como en el servidor, las comunicaciones en Internet son transmitidos en formato codificado. De esta manera, puedes confiar en que la información que envíe está llegará de manera privada y no adulterada al servidor que usted especifique.

Los servidores seguros suministran la autenticación del servidor empleando certificados digitales firmados emitidos por organizaciones llamadas "Autoridades del certificado".

Un certificado digital verifica la conexión entre la clave de un servidor público y la identificación del servidor.

Las verificaciones criptográficas, mediante firmas digitales, garantizan que la información dentro del certificado sea de confianza.

Informate mas sobre certificados digitales, en el google encontraras esas respuestas

Salu2 ;-)

Gracias Edypu por responder. Eso que me comentas ya lo sabía pero mi problema no es que no entienda como funciona eso de los certificados sino que quiero configurar mi servidor de manera que cierta página alojada en mi servidor sólo se pueda ver utilizando SSL (es decir, que el usuario al meter la dirección de la página esté obligado a poner https://.... en vez de http://).

Un saludo y gracias de nuevo por responder.

Soy yo de nuevo. He puesto lo siguiente en mi fichero de configuracion httpd.conf:

<Directory C:/Apache/htdocs/sitioWeb>
SSLRequireSSL
</Directory>

siendo 'sitioWeb' la carpeta donde tengo las páginas web que quiero que sólo se vean de manera segura utilizando SSL.

Con esto he conseguido que tenga que acceder a dichas páginas web poniendo https.
Hasta ahí todo bien. El problema está en que como desde estas páginas se pueden hacer multitud de cosas que requieren recargar ciertas páginas o llamar a otras del mismo sitio web pues siempre me sale el siguiente error:

Apache.exe ha generado errores y será cerrado por windows. Debe reiniciar el programa. Se creará un registro de error.


¿a que se debe esto?

Yo cuando recargo las páginas o llamo a otras del mismo sitio web pongo siempre la ruta parcial donde se encuentra, es decir nunca pongo:

http://........./pagina.html sino que pongo directamente pagina.html

Esto anterior lo comento por si alguien cree que podría deberse a que estoy en el modo seguro y luego dentro de las páginas llamo con http y por eso falla.

Un saludo.

Esque lo que hiciestes es un "Alias" para ese directorio .. tendrías que crear un servidor virtual con esa opción (SSLRequireSSL) para todo tu sitio que tenga que correr bajo SSL.

Las llamadas a otros sitios alojados o no en tu mismo servidor (controlado por Apache) veras que tu navegador te informará que estás "saliendo" de la zona segura .. Pero, no debería "colgarse" tu servidor HTTP.

Un saludo,

PD: Para otra vez .. especifica que usas "Apache" como servidor HTTP y coloca tu pregunta en el sub-foro adecuado.