Piwik over https

Moin,

ich verwende ssl-Zertifikate, die durch CACert.org unterschrieben sind. Da die meisten Clients diese CAs aber nicht kennen, würde ihnen (zurecht) ein Fehler angezeigt werden, wenn sie auf meine Seite kommen.

Da ich relativ wenige sensible Daten verarbeite, ist die HTTPS-Geschichte recht unkritisch. Nicht jedoch bei meinem Piwik. Es analysiert die Nutzer meiner diversen Seiten und gibt mir damit nicht nur ein Bild davon, was genutzt wird, sondern auch wieviele wann die Seite besuchen. Diese Daten werden zwar anonymisiert, aber ich würde sie doch gerne schützen. Also sollte das Piwik am besten über HTTPS laufen. Da aber obiges Problem besteht, würde auch die Trackerfunktion Fehler bei vielen Clients verursachen. Ich brauche also einen Befehl, der HTTPS erzwingt außer beim Tracker.

Dies ist meine Lösung in der Piwik-Apache-Konfigurationsdatei:

[cc lang=“apache“]

DocumentRoot /weg/zu/piwik
ServerName piwik.erstikalender.info
ServerAlias piwik piwik.stadtplan-ilmenau.de

RewriteEngine On
RewriteRule ^(/piwik\.(js|php).*)$ $1 [L]
RedirectMatch ^(.*)$ https://piwik.stadtplan-ilmenau.de$1


SSLEngine on
SSLCertificateKeyFile /weg/zu/server.key
SSLCertificateFile /weg/zu/server.crt

DocumentRoot /weg/zu/piwik
ServerName piwik.stadtplan-ilmenau.de
ServerAlias piwik piwik.erstikalender.info

[/cc]

Update: AHHHHH!!!! Ein Fehler!!! Die Rewrite-Rule muss natürlich neben der php-Datei auch die js-Datei abdecken!!!

label, , , ,

Kommentar verfassen