Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 14137 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Redirect HTTP to HTTPS

TheDane
How (if possible) do i redirect HTTP traffic to HTTPS on a public IP (DMZ) - it's not possible on the webserver, can it be done on the FW ?


This thread was automatically locked due to age.
  • 0
    You can if you create a rule like "source:http - target:https" to your webserver ip at dmz.
  • 0 in reply to Admin_for_hell
    Agree... but first, i dont't know the source (some ip on the net i guess :-) - however if i wanted to follow your example, where in ASL would you configure this ? - remember there is NO nat since i use a public ip on the server..
  • 0 in reply to Admin_for_hell
    Redirecting the ports won't work... you'll be trying to do http on port 443, when you need to be doing https.

    Barry
  • 0 in reply to BarryG
    Quite right.

    Purchase web redirection from a registrar if you don't want to do it; GoDaddy is reliable and cost-effective...
  • 0
    Hi,

    What kind of webserver are you running?

    I have done it on the webserver (IIS 6.0) by making a site that redirects to a url: http://mail.xxx.dk -> https://mail.xxx.dk.

    Regards,

    Mark Percy
  • 0
    [ QUOTE ]
    How (if possible) do i redirect HTTP traffic to HTTPS on a public IP (DMZ) - it's not possible on the webserver, can it be done on the FW ? 

    [/ QUOTE ]

    I'm curious. Just why would you want to do that? Those are two different protocols...I'm sure you already know that... [;)]

    If you want to access your webadmin remotely then you will have to use HTTPS and allow 443 and routing that port to your firewall.

    I do it and it works well...with a minimum risk of course, but hey, I'm always curious as to what goes on through my firewall and so I can't wait 8-10 hours 'till I get home to use my trusty https://192... and so I always check it remotely...    Besides, it's a great feeling showing-off to my friends how I can access ASL remotely... 
  • 0 in reply to javelin
    It's a popular request, actually. Most often they want to offer a secure implementation of webmail to clients, and they might forget to type the https (might? will!). The redirect insures they use the secure protocol, and is slicker than a 404...
  • 0 in reply to SecApp
    [ QUOTE ]
    It's a popular request, actually. Most often they want to offer a secure implementation of webmail to clients, and they might forget to type the https (might? will!). The redirect insures they use the secure protocol, and is slicker than a 404... 

    [/ QUOTE ]

    Thanks SecApp, never thought about that.

    My apologies to TheDane....my ignorance serves me well... 

    jav
  • 0 in reply to SecApp
    This is very easy to do on the web server in most scripting languages (PHP, ASP/VBS, ...)

    Here's VBScript code that works in ASP pages:
    Code:

    'make sure we're using https
    if lcase(request.servervariables("HTTPS")) = "off" then 
      response.redirect("https://www.foo.com/")
    end if
    'end https check
    %>
     

    Barry
  • 0 in reply to Mark Percy
    The web server in question is not an IIS - i think it's an apache.. have'nt checked (yet)...

    Btw.. spoke to one of our network guru's @ work... said it might be done by modifying the Ip tables directly...

    I think i will go for the web server redirect instead...