SSL Zertifikat auf Webserver - normales HTTP trotzdem möglich
Hallo zusammen,
wir wollen ein SSL Zertifikat auf unserem Webserver installieren um HTTPS zu unterstützen.
Leider ist unsere ganze Software so ausgelegt, dass sie unseren Webserver per HTTP anspricht (http:\ URLs ...). Sollten wir nun ein Zertifikat installieren, ist es dann nicht mehr möglich, normale Anfragen per HTTP zu starten? Schon klar, dass diese dann nicht verschlüsselt sind.
Wir würden die Software Schritt für Schritt auf HTTPS umstellen, deswegen wäre es gut, wenn HTTP (ohne S) weiterhin funktioniert. 😃
Leider habe ich dazu im Internet nichts gefunden.
Vielen Dank! 😉
Man kann sowohl http als auch https auf einem Server parallel betreiben.
Je nach System musst du schauen wie es eingestellt werden muss, damit dein Web auch über http/s erreichbar ist.
Wir haben die gleiche Problematik bei uns gehabt.
Hier haben wir ein großes Projekt noch auf http Basis laufen.
Ein Kunde wollte nun aber seine Daten, was auch sinnvoll ist, nur per https abrufen.
Leider ist dies wieder eines der Projekte, was zu viele externe Kuüber Schnittstellen verwenden, weshalb eine Umstellung auf reines https nur Probleme verursachen würde.
Entsprechend haben wir bei uns einen Mischbetrieb für http/s umgesetzt.
Da wir das projekt aber in diesem Jahr Relaunchen wollen, ist in der neuen Version dann nur noch reines https vorgesehen ohne http.
T-Virus
Developer, Developer, Developer, Developer....
99 little bugs in the code, 99 little bugs. Take one down, patch it around, 117 little bugs in the code.
Vielen Dank für deine Antwort. Den Webserver betreiben wir nicht selbst, sondern ein Hoster. Entsprechend sollten wir uns bei ihm informieren?
Im Grunde müssen wir ja an unseren Requests etc. (C# WebClient) kaum was umstellen, lediglich "https" in die URL aufnehmen und ein Flag setzen?
Der Hoster ist auf alle Fälle die bessere Anlaufstelle als das Forum 😉
Nicht jeder Hoster hat in jedem Paket HTTPS beinhaltet. Einige lassen sich das Feature was kosten, andere sind kostenlos.
Auch die Software muss so geschrieben sein, dass https kein Problem macht.
Durchaus gibt es Software - wie aktuell dieses Forum hier - das durchaus Stolpersteine bei HTTPS in den Weg legt.
Du kannst auch CDN Server eines Anbieter davor schalten, die dann HTTPS annehmen und HTTP weiterleiten.
So sieht es für den Kunden aus, dass es HTTPS ist.
Ein Anbieter, sofern man sowas nicht selbst hosten will, ist CloudFlare.
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code
Hallo Max1809,
der Vollständigkeithalber wenn es eurer Webserver wäre, so könnte ein Reverse Proxy für das Google-Suche nach ssl offloading eingesetzt werden. D.h. die interne Kommunikation ist HTTP und nach außen ist es HTTPS.
Die Kunden die nur HTTP verwenden wollen/können müssten dann direkt auf den HTTP-Server Zugriff haben, alle anderen auf den Reverse Proxy (HTTPS).
mfG Gü
Stellt fachliche Fragen bitte im Forum, damit von den Antworten alle profitieren. Daher beantworte ich solche Fragen nicht per PM.
"Alle sagten, das geht nicht! Dann kam einer, der wusste das nicht - und hat's gemacht!"