ssl-verschlüsselung

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von Nemesis, 26.09.2008.

  1. #1 Nemesis, 26.09.2008
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.165
    Zustimmungen:
    0
    hi,
    ich möchte mit phpftp zugriff über ftpauf meinen server haben, um dateien über ein webinterface hochladen zu können.
    um das login abzusichern möchte ich das ganze ssl-verschlüsseln.
    muss ich dazu nen kompletten neuen virtual host anlegen, oder kann man einfach eintragen, dass der existierende host http und https verwenden soll ?

    thx!
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 x0r, 29.09.2008
    Zuletzt bearbeitet: 29.09.2008
    x0r

    x0r Bitschubser

    Dabei seit:
    20.12.2005
    Beiträge:
    169
    Zustimmungen:
    0
    Ort:
    Berlin
    Ja, ein zus. vhost-include wäre sauberer. Würde dann auch auf *:443 lauschen.
    Dann fehlen allerdings noch die SSL-Engine-Direktiven a la:

    Code:
    SSLEngine on
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    
    richtig, Zertifikat und Schlüssel muss man auch angeben
    Code:
    SSLCertificateFile /etc/apache2/ssl/apache_MyX.509.cert.pem
    SSLCertificateKeyFile /etc/apache2/ssl/apache_MyX.509.key.pem
    
    Den rest kann man sich getrost schenken.
    Wenn Du auf einen zus. vhost-include verzichten willst, machst Du die Änderungen wie o.a., und fügst an den Schluß des includes noch:
    Code:
    SSLProxyEngine On
            ProxyPass        /      https://<RefererIP>:80/
            ProxyPassReverse /      https://<RefererIP>:80/
    
    ...ein. Das sollte seine Wirkung nicht verfehlen.

    Obacht!!! Da werden dann allerdings auch alle HTTP-Reqs auf *:80 als SSL/TLS-verschlüsselte Anfragen gewertet.

    lg
     
  4. #3 Nemesis, 30.09.2008
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.165
    Zustimmungen:
    0
    hi,
    die ssl-verschlüsselung hab ich in der zwischenzeit hinbekommen.
    hab nen neuen virtuelhost angelegt. jetzt würde mich noch interessieren, wie man es anstellt, dass er automatisch auf https springt, wenn man in ein bestimmtes verzeichnis wechselt.

    thx!
     
  5. #4 saeckereier, 30.09.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Das kannst du mit Rewrite Rules machen
     
  6. #5 keks, 30.09.2008
    Zuletzt bearbeitet: 30.09.2008
    keks

    keks nicht 1337 genug

    Dabei seit:
    17.01.2007
    Beiträge:
    401
    Zustimmungen:
    0
    Ort:
    Hessen
    Das Zauberwort heißt mod_rewrite (es gibt aber auch noch andere Lösungen):

    Code:
    RewriteEngine On
    RewriteRule ^/foo/(.*) https://www.%{HTTP_HOST}/foo/$1 [R,L]
    Davor musst du das Apache Modul auch erst mal laden, das machst du am besten mit (zumindest unter Debian habe ich das Tool!) a2enmod!
    Wenn nicht Händisch Symlinks setzen!:

    Code:
    a2enmod rewrite
    ich finde aber danach hättest du Googeln können! :oldman

    Gruß

    Keks

    Edit:

    Danach musst du Natürlich deinen Apache neustarten! Bzw ihn die Konfiguration neu einlesen lassen!
    Code:
    apache2ctl restart
    bzw universeller:
    Code:
    /etc/init.d/apache2 restart
     
  7. #6 Nemesis, 02.10.2008
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.165
    Zustimmungen:
    0
    also pack ich einfach in die config
    Code:
    <Directory /path/to/directory/>
    Options Indexes FollowSymLinks MultiViews
    AllowOverride FileInfo
    Order deny,allow
    allow from all
    RewriteEngine On
    RewriteRule ^/foo/(.*) https://www.%{HTTP_HOST}/foo/$1 [R,L]
    </Directory>
    und die RewriteRule für den pfad /path/to/diretory/ wie folgt:
    Code:
    RewriteRule ^/directory/(.*) https://www.%{HTTP_HOST}/directory/$1 [R,L]
    richtig ?

    thx
     
  8. x0r

    x0r Bitschubser

    Dabei seit:
    20.12.2005
    Beiträge:
    169
    Zustimmungen:
    0
    Ort:
    Berlin
    Sieht gut aus, es ginge auch in der .htaccess des Parent_dirs, bzw. da Du ja die:
    Code:
    AllowOverride
    
    -Direktive gesetzt hast auch im eigentl. Verzeichnis.
     
  9. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  10. #8 Nemesis, 02.10.2008
    Zuletzt bearbeitet: 04.10.2008
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.165
    Zustimmungen:
    0
    also kann ichs auch in die .htaccess packen.

    die pfadangabe erfolgt für alles in ^/foo/(.*) nach https://www.%{HTTP_HOST}/foo/$1 [R,L]

    richtig ?

    edit:

    für die umleitung einfach folgende Zeile in die .htaccess:
    Code:
    RedirectMatch permanent ^/(.*) https://[I]adresse[/I]/$1
    edit2:

    geht doch nicht ganz ... dann mekkert der browser:
    Code:
    Die aufgerufene Website leitet die Anfrage so um, dass sie nie beendet werden kann.
    edit3:
    so funktionierts
    Code:
    RewriteEngine On
    RewriteCond %{SERVER_PORT}   !^443$
    RewriteRule  (.*)  https://%{HTTP_HOST}/ftp  [L]
    jetzt bleibt nur noch offen, warum er meine authentifizierung nicht mag:
    Code:
    .htaccess: AuthUserFile not allowed here
     
  11. #9 bitmuncher, 06.10.2008
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Wie sieht die Override-Regel für den Ordner aus, in dem die .htaccess liegt? Ist diese auf 'AllowOverride None' gesetzt, geht es nicht. AuthUserFile benötigt zumindest Override-Rechte für AuthConfig.
     
Thema:

ssl-verschlüsselung

Die Seite wird geladen...

ssl-verschlüsselung - Ähnliche Themen

  1. Problem mit MSN-SSL-Verschlüsselung

    Problem mit MSN-SSL-Verschlüsselung: Hallo liebe Suse 9.0 user unszwar hab ich als neuling das Linux 9.0 installiert und bin sozusagen ein anfänger der damit umgehen soll und würde...