Page 1 of 1
port nummer in url unterdrücken??? bei ssl redirect!
Posted: 2004-04-16 17:18
by scuba303
geht das? also, ich habe
Code: Select all
<VirtualHost xxx.xxx.xxx.xxx:80>
ServerName web1.p151xxxxx.pureserver.info
Redirect / https://web1.p151xxxxx.pureserver.info:4443
</VirtualHost>
NameVirtualHost 82.165.34.87:4443
<VirtualHost xxx.xxx.xxx.xxx:4443>
ServerName web1.p1515xxxx.pureserver.info
DocumentRoot /home/htdocs/web1/html
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server_neu.key
</VirtualHost>
umeleitung funktioniert ja auch gut. nur leider erscheint dann
https://web1.p1515xxxx.pureserver.info:4443/ in der url. gibt eine möglichkeit, die port nummern ausgabe zu unterdrücken?
Re: port nummer in url unterdrücken??? bei ssl redirect!
Posted: 2004-04-16 17:38
by oxygen
Du weißt aber, dass der SSL Port 443 und nicht 4443 ist, oder?
Re: port nummer in url unterdrücken??? bei ssl redirect!
Posted: 2004-04-16 17:46
by scuba303
klaro.. ;-)
geht darum, mehrere zertifikate auf einer ip zu benutzen. ohne ssl proxy.
Re: port nummer in url unterdrücken??? bei ssl redirect!
Posted: 2004-04-16 19:01
by cybermage
afaik geht das nicht. denn woher soll der browser denn sonst wissen auf welchem port er nachfragen muss?
Re: port nummer in url unterdrücken??? bei ssl redirect!
Posted: 2004-04-16 19:14
by oxygen
Vielleicht könntest du da was mit einer Frameumleitung bauen... schön ist das aber nicht.
Re: port nummer in url unterdrücken??? bei ssl redirect!
Posted: 2004-04-19 07:48
by scuba303
Cybermage wrote:afaik geht das nicht. denn woher soll der browser denn sonst wissen auf welchem port er nachfragen muss?
es soll ja nur die anzeige in der url im browser unterdrückt werden. also im prinzip die ausgabe beeinflussen.
Re: port nummer in url unterdrücken??? bei ssl redirect!
Posted: 2004-04-19 13:46
by cybermage
scuba303 wrote:es soll ja nur die anzeige in der url im browser unterdrückt werden. also im prinzip die ausgabe beeinflussen.
das wäre dann wohl ien fall für JS. ist mir aber leider momentan nix bekannt :)
Re: port nummer in url unterdrücken??? bei ssl redirect!
Posted: 2004-04-19 13:51
by funnydingo
Das ist auch nicht möglich. Ist im Grunde genommen auch gut so, sonst könnte man ja einfacher Angriffe starten. Im Browser steht
http://www.meine-bank.de und in Wirklich befindet man sich auf
http://www.ich-spioniere-dich-aus.de. Kommt mir irgendwie von einem IE-Bug her bekannt vor ;-)
Re: port nummer in url unterdrücken??? bei ssl redirect!
Posted: 2004-04-19 14:49
by mitmacher
???
Ich frage mich gerade, was dagegen spricht, statt
Code: Select all
<VirtualHost xxx.xxx.xxx.xxx:80>
ServerName web1.p151xxxxx.pureserver.info
Redirect / https://web1.p151xxxxx.pureserver.info:4443
</VirtualHost>
einfach einen echten Vhost ohne Redirect aber mit DocumentRoot zu verwenden, und auf diesem dann ein Frameset in der index.[html|php] anzulegen, z.b.:
Code: Select all
...
<frameset border="0" frameborder="0" framespacing="0" cols="100%,*">
<frame src="https://web1.p151xxxxx.pureserver.info:4443" noresize scrolling="no">
</frameset>
...
Ist zwar echt nur Kosmetik, aber warum nicht? Ich möchte meine Kunden auch ungern mit "wilden" Portnummern belästigen (Wg. Firewalls werden sie es evtl. eh mitbekommen).
Ausserdem ist es ja nur für Confixx nötig,
siehe ->
http://www.rootforum.org/forum/viewtopic.php?t=25560
Irgendwelche Einwände?
--
Grüße vom mitMacher :-)
/dev/null/bock/auf/arbeit/
Re: port nummer in url unterdrücken??? bei ssl redirect!
Posted: 2004-04-19 15:02
by funnydingo
Klar geht das, aber es ist nicht gerade eine elegante Lösung.
Re: port nummer in url unterdrücken??? bei ssl redirect!
Posted: 2004-04-19 16:49
by mitmacher
aber die einzig sinnvolle, ohne "spezielle" Techniken wie JS zu verwenden.
im übrigen ist halt die ganze port:4443 chause nicht das allerobereleganteste, aber wenn man nunmal gezwungen ist, sie einzusetzen, ist der frame eine nette abrundung des ganzen, oder?
man kann natürlich auch drauf verzichten, ist halt geschmackssache...
:roll:
Re: port nummer in url unterdrücken??? bei ssl redirect!
Posted: 2004-04-19 17:19
by funnydingo
Ja, aber es geht hier ja draum mehrer Zertifikate auf einer IP ohne SSL Proxy zu nutzen. Da finde ich eine andere Lösung die ich hier im Forum gesehen habe schöner:
https://ssl.domain.tld/kunde1
https://ssl.domain.tld/kunde2
...
Siehe dazu:
http://www.rootforum.org/forum/viewtopic.php?t=20865 (Beitrag Nummer 4).
Hat auch den Vorteil das man bei Port 443 bleiben kann mit dem man auch durch 99% aller Firewalls kommen sollte (zumindest eher als 4443).
Re: port nummer in url unterdrücken??? bei ssl redirect!
Posted: 2004-04-19 20:36
by mitmacher
Ja, aber es geht hier ja draum mehrer Zertifikate auf einer IP ohne SSL Proxy zu nutzen.
Ich glaube, es geht hier eher darum, wie man es schafft die Portnummer in einer URL "unterdrückt", wenn man zwingend darauf angewiesen ist, einen anderen Port als halt den Standard 443 zu nutzen, da auf diesem bereits ein SSL-Proxy läuft.
Wenn man sich jetzt fragt, warum nicht einfach auch Confixx über einen solchen Proxy nutzen, so dass dieses keinen Sonderport mehr benötigt, dann lies evtl. mal folgendes:
http://www.rootforum.org/forum/viewtopic.php?t=25560
Confixx läuft definitv NICHT mit irgendeiner Art von SSL-Proxy. Man braucht aber evtl. einen SSL-Proxy und möchte trotzdem Confixx per SSL laufen lassen. Also? Confixx halt einen anderen Port geben, warum nicht!?
Mir fällt allmählich jedenfalls nix gescheiteres ein... ;-)
Topic 20865 hilft da leider auch nicht weiter... :-(
Re: port nummer in url unterdrücken??? bei ssl redirect!
Posted: 2004-04-20 13:26
by mitmacher
neues und größtes prob bei der "tarn-frame-lösung":
es gibt laut grep über 100 links innerhalb confixx, die als target auf "_top" springen, somit hält die umleitung über einen "port#-unterdrückungs-frame" nicht mal bis zum ersten login... :-(
ich hoffte halt, man bräuchte nur eine zeile in der zeile in der /loginform.php auszukommentieren, aber weit gefehlt...
schade, aber so ist es, also gibt es wohl gar keine lösung und man muss halt mit :4443 o.ä. in der confixx-URL leben.
naja, gibt schlimmeres... ;-)