ssl-verschlüsselung

Nemesis

Nemesis

N3RD
hi,
ich möchte mit phpftp zugriff über ftpauf meinen server haben, um dateien über ein webinterface hochladen zu können.
um das login abzusichern möchte ich das ganze ssl-verschlüsseln.
muss ich dazu nen kompletten neuen virtual host anlegen, oder kann man einfach eintragen, dass der existierende host http und https verwenden soll ?

thx!
 
hi,
um das login abzusichern möchte ich das ganze ssl-verschlüsseln.
muss ich dazu nen kompletten neuen virtual host anlegen, oder kann man einfach eintragen, dass der existierende host http und https verwenden soll ?
thx!

Ja, ein zus. vhost-include wäre sauberer. Würde dann auch auf *:443 lauschen.
Dann fehlen allerdings noch die SSL-Engine-Direktiven a la:

Code:
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
richtig, Zertifikat und Schlüssel muss man auch angeben
Code:
SSLCertificateFile /etc/apache2/ssl/apache_MyX.509.cert.pem
SSLCertificateKeyFile /etc/apache2/ssl/apache_MyX.509.key.pem

Den rest kann man sich getrost schenken.
Wenn Du auf einen zus. vhost-include verzichten willst, machst Du die Änderungen wie o.a., und fügst an den Schluß des includes noch:
Code:
SSLProxyEngine On
        ProxyPass        /      https://<RefererIP>:80/
        ProxyPassReverse /      https://<RefererIP>:80/
...ein. Das sollte seine Wirkung nicht verfehlen.

Obacht!!! Da werden dann allerdings auch alle HTTP-Reqs auf *:80 als SSL/TLS-verschlüsselte Anfragen gewertet.

lg
 
Zuletzt bearbeitet:
hi,
die ssl-verschlüsselung hab ich in der zwischenzeit hinbekommen.
hab nen neuen virtuelhost angelegt. jetzt würde mich noch interessieren, wie man es anstellt, dass er automatisch auf https springt, wenn man in ein bestimmtes verzeichnis wechselt.

thx!
 
Das Zauberwort heißt mod_rewrite (es gibt aber auch noch andere Lösungen):

Code:
RewriteEngine On
RewriteRule ^/foo/(.*) https://www.%{HTTP_HOST}/foo/$1 [R,L]
Davor musst du das Apache Modul auch erst mal laden, das machst du am besten mit (zumindest unter Debian habe ich das Tool!) a2enmod!
Wenn nicht Händisch Symlinks setzen!:

Code:
a2enmod rewrite
ich finde aber danach hättest du Googeln können! :oldman

Gruß

Keks

Edit:

Danach musst du Natürlich deinen Apache neustarten! Bzw ihn die Konfiguration neu einlesen lassen!
Code:
apache2ctl restart
bzw universeller:
Code:
/etc/init.d/apache2 restart
 
Zuletzt bearbeitet:
also pack ich einfach in die config
Code:
<Directory /path/to/directory/>
Options Indexes FollowSymLinks MultiViews
AllowOverride FileInfo
Order deny,allow
allow from all
RewriteEngine On
RewriteRule ^/foo/(.*) https://www.%{HTTP_HOST}/foo/$1 [R,L]
</Directory>

und die RewriteRule für den pfad /path/to/diretory/ wie folgt:
Code:
RewriteRule ^/directory/(.*) https://www.%{HTTP_HOST}/directory/$1 [R,L]

richtig ?

thx
 
also pack ich einfach in die config
Code:
RewriteEngine On
RewriteRule ^/foo/(.*) https://www.%{HTTP_HOST}/foo/$1 [R,L]
</Directory>

Sieht gut aus, es ginge auch in der .htaccess des Parent_dirs, bzw. da Du ja die:
Code:
AllowOverride
-Direktive gesetzt hast auch im eigentl. Verzeichnis.
 
also kann ichs auch in die .htaccess packen.

die pfadangabe erfolgt für alles in ^/foo/(.*) nach https://www.%{HTTP_HOST}/foo/$1 [R,L]

richtig ?

edit:

für die umleitung einfach folgende Zeile in die .htaccess:
Code:
RedirectMatch permanent ^/(.*) https://[I]adresse[/I]/$1

edit2:

geht doch nicht ganz ... dann mekkert der browser:
Code:
Die aufgerufene Website leitet die Anfrage so um, dass sie nie beendet werden kann.

edit3:
so funktionierts
Code:
RewriteEngine On
RewriteCond %{SERVER_PORT}   !^443$
RewriteRule  (.*)  https://%{HTTP_HOST}/ftp  [L]

jetzt bleibt nur noch offen, warum er meine authentifizierung nicht mag:
Code:
.htaccess: AuthUserFile not allowed here
 
Zuletzt bearbeitet:
Wie sieht die Override-Regel für den Ordner aus, in dem die .htaccess liegt? Ist diese auf 'AllowOverride None' gesetzt, geht es nicht. AuthUserFile benötigt zumindest Override-Rechte für AuthConfig.
 

Ähnliche Themen

Samba 3.6.25 - OpenLDAP Setup

Gruppenchat: OTP-Verschlüsselung

Squid als RPCoHTTPS Proxy für Outlook Anywhere

Linux Server image stream

Apple-Server im Windows Netzwerk

Zurück
Oben