Moin,
ich habe auf meine LAMP einen SSL-Proxy installiert, dieser funktioniert auch prima. :P
8) D.h. ich kann nun mit [https://] eine 'Session' mit meinem Root-Server [SSL-Proxy] aufbauen und dieser leitet die Anfrage entsprechend der definierten SUBdomain zu.
:roll: Nun möchte ich das diese SUBdomain/Pfad aber nur über SSL erreichbar ist. Da ja die SUBdomain nichts vom SSL-Proxy weiß und es intern auf dem Root-Server ja auch keine SSL-Verbindung mehr ist, geht das ja nicht so leicht.
:?: Gibt es die Möglichkeit einer SUBdomain/Pfad, per conf/.htaccess, den [http://.....:80] Zugriff auf eine bestimmte IP-Adresse einzuscheränken. In dem Fall wäre es ja die Eigene.
SSL-Proxy
Re: SSL-Proxy
Hallo,
ich habe schon eine Lösung gefunden:
Also mein SSL-Proxy funktioniert so:
http://server.1und1.com/root_server/howto/6.html
Nach diesem Proxy sind aber die Domains immer noch direkt erreichbar (ohne SSL).
Dies habe ich jetzt mit einer .htaccess gelöst:
Und somit geht es, der SSL Tunnel geht ja zum Root und erst der Proxy leitet ja intern auf dem Root weiter.
:P Geht jetzt z.B. einer direkt (ausversehen ohne SSL) auf die SUBdomain/Pfad bekommt er einen 403.
:?: Ist denn diese Lösung schlecht ??
:roll: Ideal wäre jetzt das er nicht den 403 bekommt, sondern aufgrund des 403 direkt einen Redirect auf die
https://ssl.xxxxxx.yyy/Subdomain/ bekommt.
Geht das denn :?:
ich habe schon eine Lösung gefunden:
Also mein SSL-Proxy funktioniert so:
http://server.1und1.com/root_server/howto/6.html
Nach diesem Proxy sind aber die Domains immer noch direkt erreichbar (ohne SSL).
Dies habe ich jetzt mit einer .htaccess gelöst:
Code: Select all
# Datei zum Regeln von IP-Bereichen
Order deny,allow
Deny from all
Allow from xxx.xxx.xxx.xxx (eigene IP vom Root)
Und somit geht es, der SSL Tunnel geht ja zum Root und erst der Proxy leitet ja intern auf dem Root weiter.
:P Geht jetzt z.B. einer direkt (ausversehen ohne SSL) auf die SUBdomain/Pfad bekommt er einen 403.
:?: Ist denn diese Lösung schlecht ??
:roll: Ideal wäre jetzt das er nicht den 403 bekommt, sondern aufgrund des 403 direkt einen Redirect auf die
https://ssl.xxxxxx.yyy/Subdomain/ bekommt.
Geht das denn :?:
Last edited by ulle on 2003-10-17 11:41, edited 1 time in total.
Re: SSL-Proxy
Hallo Ulle,
da du das bereits hinbekommen hast, gerade noch 2 Fragen zur SSL Proxy konfiguration.
1. Ich soll in der sslproxy.conf statt "ssl.domain.de" meine domain eintragen. Welche? Kann ich irgendeine nehmen? Wenn ich ssl.meinedomain.de nehme muß ich dann die subdomain ssl. in confix einrichten?
2. Muß ich den WebServer restarten oder reicht der Restart des Apache?
Wenn ja, wie kann ich den restarten?
Danke
da du das bereits hinbekommen hast, gerade noch 2 Fragen zur SSL Proxy konfiguration.
1. Ich soll in der sslproxy.conf statt "ssl.domain.de" meine domain eintragen. Welche? Kann ich irgendeine nehmen? Wenn ich ssl.meinedomain.de nehme muß ich dann die subdomain ssl. in confix einrichten?
2. Muß ich den WebServer restarten oder reicht der Restart des Apache?
Wenn ja, wie kann ich den restarten?
Danke
Re: SSL-Proxy
Hallo,
verstehe ich Dich nun richtig dass Du diese Lösung einbauen möchstest!
Also dann, so habe ich es gemacht:
erstmal wie im HowTo oben beschrieben.
Dann Deine Fragen.
zu 1.
Aufrufen kann ich nun für:
Confixx :arrow: https://ssl.HauptDomain.de/confixx/
SUBdomain.de :arrow: https://ssl.HauptDomain.de/SUBdomain.de/
phpMyAdmin :arrow: https://ssl.HauptDomain.de/phpmyadmin/
Nachdem ich nun die .conf verändert habe muß man natürlich den Apache restarten. :arrow: killall -HUP httpd
Wenn ich nun die /etc/httpd/ssldomains update wird kein Restart benötigt :!:
verstehe ich Dich nun richtig dass Du diese Lösung einbauen möchstest!
Also dann, so habe ich es gemacht:
erstmal wie im HowTo oben beschrieben.
Dann Deine Fragen.
zu 1.
Ich habe da genau meine HauptDomain genommen. Und auch für diese SSL.Domain.de mein Zertifikat erstellt. Das funktioniert nun für alle SUBdomains. :PBitte achten Sie darauf, dass Sie unter "ssl.domain.de" eine Ihrer
Domains angeben, Ihre IP eintragen anstatt "999.888.777.666" und dass das Verzeichnis
"/home/www/web1/html/sslproxy" existiert.
Nein :!: Confixx weiß davon nichtsWenn ich ssl.meinedomain.de nehme muß ich dann die subdomain ssl. in confix einrichten?
:arrow:Jetzt müssen Sie die Datei /etc/httpd/ssldomains in folgendem Format erstellen
Code: Select all
#Pfad -> Domain
confixx confixx.p12345678.pureserver.de
subdomain.de www.subdomain.de
phpmyadmin confixx.p12345678.pureserver.de/phpMyAdmin
Confixx :arrow: https://ssl.HauptDomain.de/confixx/
SUBdomain.de :arrow: https://ssl.HauptDomain.de/SUBdomain.de/
phpMyAdmin :arrow: https://ssl.HauptDomain.de/phpmyadmin/
Nachdem ich nun die .conf verändert habe muß man natürlich den Apache restarten. :arrow: killall -HUP httpd
Wenn ich nun die /etc/httpd/ssldomains update wird kein Restart benötigt :!:
Last edited by ulle on 2003-10-17 17:16, edited 1 time in total.
Re: SSL-Proxy
Ok, danke klappt jetzt hab den Server nochmal restarted dann gings.
Jetzt habe ich aber ein Problem: Ich leite weiter auf eine Domain
domain http://www.domain.de
Wenn ich dann den folgende Aufruf mache:
https://ssl.meinedomain.de/domain
klappt auch alles wunderbar, dann wird die Startseite geladen. Die Starseite verweißt nach 5 Sekunden auf ein PHP Script (startseite.php) wie muß ich denn dann den Verweis angeben damit dieser ssl Verschlüsselt ist?
Jetzt habe ich aber ein Problem: Ich leite weiter auf eine Domain
domain http://www.domain.de
Wenn ich dann den folgende Aufruf mache:
https://ssl.meinedomain.de/domain
klappt auch alles wunderbar, dann wird die Startseite geladen. Die Starseite verweißt nach 5 Sekunden auf ein PHP Script (startseite.php) wie muß ich denn dann den Verweis angeben damit dieser ssl Verschlüsselt ist?
Re: SSL-Proxy
:?: :?: :?: Watt
Du baust anhand Deiner Url https://ssl.meinedomain.de/domain
einen SSL Tunnel, von Deinem Client, zum SSL-Proxy, dieser rooted dann Server-Intern auf Deine gewünschte Domain, also einen VirtualHost. die Domain Antwortet dem SSL-Proxy und dieser schiebt die Antwort durch den Tunnel auf Deinen Client.
D.h. alles was nun innerhalb Deiner Domain passiert, also auch ein Redirect auf eine andere HTML/PHP innerhalb dieser Domain verläßt Ausgabeseitig Deinen Root-Server über den SSL-Tunnel.
Zu Deiner Frage :arrow:
Du mußt innerhalb Deiner Domain-Sites nichts verändern und wenn Du meine Lösung oben nicht eingebaut hast (.htaccess) kannst Du die Domain auch nach wie vor ohne SSL Proxy aufrufen.
mit SSL :arrow: https://ssl.meineDomain.de/domain.de/
ohne :arrow: http://www.domain.de/
Das ist erstmal Deinen WEBsites innerhalb der Domain [VirtualHost] egal.
Also nochmal zum Prinzip:klappt auch alles wunderbar, dann wird die Startseite geladen. Die Starseite verweißt nach 5 Sekunden auf ein PHP Script (startseite.php) wie muß ich denn dann den Verweis angeben damit dieser ssl Verschlüsselt ist?
Du baust anhand Deiner Url https://ssl.meinedomain.de/domain
einen SSL Tunnel, von Deinem Client, zum SSL-Proxy, dieser rooted dann Server-Intern auf Deine gewünschte Domain, also einen VirtualHost. die Domain Antwortet dem SSL-Proxy und dieser schiebt die Antwort durch den Tunnel auf Deinen Client.
D.h. alles was nun innerhalb Deiner Domain passiert, also auch ein Redirect auf eine andere HTML/PHP innerhalb dieser Domain verläßt Ausgabeseitig Deinen Root-Server über den SSL-Tunnel.
Zu Deiner Frage :arrow:
Du mußt innerhalb Deiner Domain-Sites nichts verändern und wenn Du meine Lösung oben nicht eingebaut hast (.htaccess) kannst Du die Domain auch nach wie vor ohne SSL Proxy aufrufen.
mit SSL :arrow: https://ssl.meineDomain.de/domain.de/
ohne :arrow: http://www.domain.de/
Das ist erstmal Deinen WEBsites innerhalb der Domain [VirtualHost] egal.
Re: SSL-Proxy
Das ist mir schon klar.
Das Problem ist:
https://ssl.meinedomain.de/domain
index.html wird aufgerufen.
In index.html steht:
<META http-equiv="refresh" content="4; URL=http://meinedomain/pfad/startseite.php">
Also wird beim nächsten Aufruf keine SSL Verbindung hergestellt!
Kann ich jetzt einfach das machen:
<META http-equiv="refresh" content="4; URL=https://ssl.meinedomain.de/domain/pfad/startseite.php">
Oder wie bekomme ich sonst den Aufruf auf die startseite.php?
Das Problem ist:
https://ssl.meinedomain.de/domain
index.html wird aufgerufen.
In index.html steht:
<META http-equiv="refresh" content="4; URL=http://meinedomain/pfad/startseite.php">
Also wird beim nächsten Aufruf keine SSL Verbindung hergestellt!
Kann ich jetzt einfach das machen:
<META http-equiv="refresh" content="4; URL=https://ssl.meinedomain.de/domain/pfad/startseite.php">
Oder wie bekomme ich sonst den Aufruf auf die startseite.php?
Re: SSL-Proxy
Code: Select all
<META http-equiv="refresh" content="4; URL=https://ssl.meinedomain.de/domain/pfad/startseite.php">Weiß jemand wie das geht :?::roll: Ideal wäre jetzt das er nicht den 403 bekommt, sondern aufgrund des 403 direkt einen Redirect auf die
https://ssl.xxxxxx.yyy/Subdomain/ bekommt.
Re: SSL-Proxy
Ja :!: ich selber - inzwischen :arrow:Weiß jemand wie das geht
Code: Select all
ErrorDocument 403 https://ssl.xxxxxx.yyy/Subdomain/Funktioniert hervorragend, d.h. es kann nun keiner mehr die Domain über http aufrufen wenn folgendes in .htaccess steht:
Code: Select all
# Datei zum Regeln von IP-Bereichen
Order deny,allow
Deny from all
Allow from xxx.xxx.xxx.xxx (eigene IP vom Root / bzw. SSL-Proxy)
ErrorDocument 403 https://ssl.xxxxxx.yyy/Subdomain/