SSL und Apache2

foexle

foexle

Kaiser
Sers Leute,
hätte da eine kleine Frage:
Ich hätte gerne für einen bestimmten Pfad eine ssl-Certifizierung.
Das heißt wenn wer http://mydomain.de/login soll das ssl sein alles andere normal http

Mein bisheriges Vorgehen:
Ich habe certifikat erstellet und einen Key, habe den VirtualHost eingerichtet mit Port 443.
Hier meine bisherige Testkonfig:
Code:
<VirtualHost localhost:80>
ServerName localhost


RewriteEngine On

Redirect 301 /login https://localhost/login

<Location />
 Order Deny,Allow
 Allow from all
</Location>



keepalive Off
SetEnv force-proxy-request-1.0 1
SetEnv proxy-nokeepalive 1

ProxyPass / balancer://test/ lbmethod=byrequests stickysession=BALANCEID
ProxyPassReverse / balancer://test/

<Proxy balancer://test>
  BalancerMember http://localhost:3000
  BalancerMember http://localhost:3001
</Proxy>
</VirtualHost>

<VirtualHost localhost:443>
ServerName localhost

SSLEngine On
SSLCertificateFile /etc/apache2/ssl/test.crt
SSLCertificateKeyFile /etc/apache2/ssl/test.key
RewriteEngine On

keepalive Off
SetEnv force-proxy-request-1.0 1
SetEnv proxy-nokeepalive 1

ProxyPass / balancer://test/ lbmethod=byrequests stickysession=BALANCEID
ProxyPassReverse / balancer://test/

<Proxy balancer://test>
  BalancerMember http://localhost:3000
  BalancerMember http://localhost:3001
</Proxy>

aber irgendwie scheint das nicht zu funzen. Der macht a) kein redirect ... wahrscheinlich ist das auch der falsche weg, nur mir viel nix anderes ein.


Das ist wahrscheinlich nur eine Wissenslücke meinerseits :). Des weiteren, wenn ich das Zertifikat downloade steht da, das es nicht von einer stelle verifiziert wurde... was heisst das denn ?

Danke für die Hilfe
 
Des weiteren, wenn ich das Zertifikat downloade steht da, das es nicht von einer stelle verifiziert wurde... was heisst das denn ?

Das du dein Zertifikat selber erstellt hast und nicht von einer vertrauenswürdigen Authorität wie Thawte usw. hast beglaubigen lassen.

Jeder Honk kann schließlich selber ein Zertifikat erstellen und sagen "ich bin xyz".

Bzgl. dem Redirect:

 

Ähnliche Themen

Mehrere SSL Vhosts

Apache2 mod_proxy

Aura for PHP Konfigurationsproblem

Squid als RPCoHTTPS Proxy für Outlook Anywhere

dovecot und postfix Konfiguration Problem

Zurück
Oben