port nummer in url unterdrücken??? bei ssl redirect!

[scuba303]

geht das? also, ich habe

Code: Select all

<VirtualHost xxx.xxx.xxx.xxx:80>
        ServerName web1.p151xxxxx.pureserver.info
        Redirect / https://web1.p151xxxxx.pureserver.info:4443
</VirtualHost>
NameVirtualHost 82.165.34.87:4443
<VirtualHost xxx.xxx.xxx.xxx:4443>
        ServerName web1.p1515xxxx.pureserver.info
        DocumentRoot /home/htdocs/web1/html
        SSLEngine On
        SSLCertificateFile /etc/apache2/ssl/server.crt
        SSLCertificateKeyFile /etc/apache2/ssl/server_neu.key
</VirtualHost>

umeleitung funktioniert ja auch gut. nur leider erscheint dann
https://web1.p1515xxxx.pureserver.info:4443/ in der url. gibt eine möglichkeit, die port nummern ausgabe zu unterdrücken?

[oxygen]

Du weißt aber, dass der SSL Port 443 und nicht 4443 ist, oder?

[scuba303]

klaro.. ;-)
geht darum, mehrere zertifikate auf einer ip zu benutzen. ohne ssl proxy.

[cybermage]

afaik geht das nicht. denn woher soll der browser denn sonst wissen auf welchem port er nachfragen muss?

[oxygen]

Vielleicht könntest du da was mit einer Frameumleitung bauen... schön ist das aber nicht.

[scuba303]

afaik geht das nicht. denn woher soll der browser denn sonst wissen auf welchem port er nachfragen muss?

es soll ja nur die anzeige in der url im browser unterdrückt werden. also im prinzip die ausgabe beeinflussen.

[cybermage]

es soll ja nur die anzeige in der url im browser unterdrückt werden. also im prinzip die ausgabe beeinflussen.

das wäre dann wohl ien fall für JS. ist mir aber leider momentan nix bekannt :)

[funnydingo]

Das ist auch nicht möglich. Ist im Grunde genommen auch gut so, sonst könnte man ja einfacher Angriffe starten. Im Browser steht http://www.meine-bank.de und in Wirklich befindet man sich auf http://www.ich-spioniere-dich-aus.de. Kommt mir irgendwie von einem IE-Bug her bekannt vor ;-)

[mitmacher]

???

Ich frage mich gerade, was dagegen spricht, statt

Code: Select all

<VirtualHost xxx.xxx.xxx.xxx:80> 
        ServerName web1.p151xxxxx.pureserver.info 
        Redirect / https://web1.p151xxxxx.pureserver.info:4443 
</VirtualHost>

einfach einen echten Vhost ohne Redirect aber mit DocumentRoot zu verwenden, und auf diesem dann ein Frameset in der index.[html|php] anzulegen, z.b.:

Code: Select all

...
<frameset border="0" frameborder="0" framespacing="0" cols="100%,*">
	<frame src="https://web1.p151xxxxx.pureserver.info:4443" noresize scrolling="no">
</frameset>
...

Ist zwar echt nur Kosmetik, aber warum nicht? Ich möchte meine Kunden auch ungern mit "wilden" Portnummern belästigen (Wg. Firewalls werden sie es evtl. eh mitbekommen).
Ausserdem ist es ja nur für Confixx nötig,
siehe -> http://www.rootforum.org/forum/viewtopic.php?t=25560

Irgendwelche Einwände?

--
Grüße vom mitMacher :-)
/dev/null/bock/auf/arbeit/

[funnydingo]

Klar geht das, aber es ist nicht gerade eine elegante Lösung.

[mitmacher]

aber die einzig sinnvolle, ohne "spezielle" Techniken wie JS zu verwenden.

im übrigen ist halt die ganze port:4443 chause nicht das allerobereleganteste, aber wenn man nunmal gezwungen ist, sie einzusetzen, ist der frame eine nette abrundung des ganzen, oder?

man kann natürlich auch drauf verzichten, ist halt geschmackssache...

:roll:

[funnydingo]

Ja, aber es geht hier ja draum mehrer Zertifikate auf einer IP ohne SSL Proxy zu nutzen. Da finde ich eine andere Lösung die ich hier im Forum gesehen habe schöner:

https://ssl.domain.tld/kunde1
https://ssl.domain.tld/kunde2
...

Siehe dazu: http://www.rootforum.org/forum/viewtopic.php?t=20865 (Beitrag Nummer 4).

Hat auch den Vorteil das man bei Port 443 bleiben kann mit dem man auch durch 99% aller Firewalls kommen sollte (zumindest eher als 4443).

[mitmacher]

Ja, aber es geht hier ja draum mehrer Zertifikate auf einer IP ohne SSL Proxy zu nutzen.

Ich glaube, es geht hier eher darum, wie man es schafft die Portnummer in einer URL "unterdrückt", wenn man zwingend darauf angewiesen ist, einen anderen Port als halt den Standard 443 zu nutzen, da auf diesem bereits ein SSL-Proxy läuft.

Wenn man sich jetzt fragt, warum nicht einfach auch Confixx über einen solchen Proxy nutzen, so dass dieses keinen Sonderport mehr benötigt, dann lies evtl. mal folgendes:
http://www.rootforum.org/forum/viewtopic.php?t=25560

Confixx läuft definitv NICHT mit irgendeiner Art von SSL-Proxy. Man braucht aber evtl. einen SSL-Proxy und möchte trotzdem Confixx per SSL laufen lassen. Also? Confixx halt einen anderen Port geben, warum nicht!?

Mir fällt allmählich jedenfalls nix gescheiteres ein... ;-)

Topic 20865 hilft da leider auch nicht weiter... :-(

[mitmacher]

neues und größtes prob bei der "tarn-frame-lösung":

es gibt laut grep über 100 links innerhalb confixx, die als target auf "_top" springen, somit hält die umleitung über einen "port#-unterdrückungs-frame" nicht mal bis zum ersten login... :-(

ich hoffte halt, man bräuchte nur eine zeile in der zeile in der /loginform.php auszukommentieren, aber weit gefehlt...

schade, aber so ist es, also gibt es wohl gar keine lösung und man muss halt mit :4443 o.ä. in der confixx-URL leben.
naja, gibt schlimmeres... ;-)