Не дело — запускать веб-службы, встроенные в Mac OS X Server, на 80 порту, без SSL. Пароль пользователя (пароль, которым пользователь, может быть, логинится по SSH!) будет передаваться в открытом виде, и несомненно попадет в неверные руки.
Дело — защищать веб-службы шифрованием. Нужно всего лишь перевесить их на 443 порт (используя вкладку Security в Server Admin), и спать уже можно чуть спокойней.
Но тогда, если пользователь наберет адрес веб-сервера по памяти, не прибегая к закладке и не заменяя вручную http:// на https://…
Не дело! Вики на месте, работает и содержит нужную полезную информацию — а пользователь получает сообщение, что сервер выключен!
Вот что можно сделать, чтобы такое не повторялось:
1) Создать в Server Admin второй сайт с тем же адресом, но на стандартном 80 порту:
2) На вкладке Aliases этого сайта в разделе URL Aliases and Redirects…
…создать новый Redirect — c / на безопасную версию сайта:
3) И последний шаг — на вкладке Web Services небезопасного сайта отключить абсолютно все веб-службы. Они используют собственные редиректы, обрабатывающиеся раньше, чем вписанные нами, и пользователи, набравшие в браузере, к примеру, “wiki.pretendco.com/groups”, не будут переадресованы — а попадут в незащищенную версию wiki.
Теперь пользователь, набравший в браузере “wiki.pretendco.com”, “wiki.pretendco.com/groups”, “wiki.pretendco.com/groups/topsecretwiki” будет аккуратно переадресован на защищенную SSL версию. Дело!