Apache 2.0 / mod_ssl

Apache, Lighttpd, nginx, Cherokee
aubergine
Posts: 471
Joined: 2005-09-10 17:52
Location: Frankfurt am Main

Apache 2.0 / mod_ssl

Post by aubergine »

Morgen,

ein VirtualHost von mir soll nurnoch per sicherer Verbindung zu erreichen sein. Laut Website von mod_ssl erreicht man dies mit SSLRequireSSL in der Directory Direktive.

Leider klappt das bei mir nicht so richtig und ich finde den Fehler nicht.

Code: Select all

  <Directory /var/www/virtual/domain.eu/secure/htdocs>
        SSLRequireSSL
        Options -Indexes Includes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        Allow from all
 
    </Directory>
flo
Posts: 2223
Joined: 2002-07-28 13:02
Location: Berlin

Re: Apache 2.0 / mod_ssl

Post by flo »

Das ist ein mod_ssl-Parameter - in einem Host ohne SSL wird der nicht funktionieren - zumindest habe ich das so verstanden.

flo.
tk
Posts: 17
Joined: 2006-08-30 17:32

Re: Apache 2.0 / mod_ssl

Post by tk »

aubergine wrote:aut Website von mod_ssl erreicht man dies mit SSLRequireSSL in der Directory Direktive.
Laut welcher mod_ssl Webseite? Damit SSL läuft brauchst du Zertifikate. Diese musst du erstellen (lassen) und dem Server sagen, wo er sie findet. Wenn du bisher keinen WebServer mit SSL laufen hast ist der Aufwand schon etwas höher.

Gruß

TK
kalki
Posts: 5
Joined: 2006-09-04 09:56

Re: Apache 2.0 / mod_ssl

Post by kalki »

bin eben mir folgendem howto gut gefahren:
http://www.debianhowto.de/doku.php/de:h ... lamp_suphp

vllt. hilft das ja weiter
aubergine
Posts: 471
Joined: 2005-09-10 17:52
Location: Frankfurt am Main

Re: Apache 2.0 / mod_ssl

Post by aubergine »

Es geht hier nicht darum wie man mod_ssl einrichtet das ist in der VirtualHost Config längst geschehen.

Ich möchte es aber für diesen VirtualHost unterbinden dass unsichere Verbindungen eingegangen werden können und nur https verwendet werden kann.

Die Seite dazu ist: http://www.modssl.org/docs/2.3/ssl_reference.html#ToC22
mattiass
Userprojekt
Userprojekt
Posts: 608
Joined: 2005-12-16 17:57

Re: Apache 2.0 / mod_ssl

Post by mattiass »

aubergine wrote:
Ich möchte es aber für diesen VirtualHost unterbinden dass unsichere Verbindungen eingegangen werden können und nur https verwendet werden kann.
Sag es doch gleich! Das ist so einfach. In der SSL-losen Virtual-Host-Konfiguration einfach:

Code: Select all

Redirect permanent / https://www.virtualhost.xyz/
aubergine
Posts: 471
Joined: 2005-09-10 17:52
Location: Frankfurt am Main

Re: Apache 2.0 / mod_ssl

Post by aubergine »

Auf dem System laufen 10 VirtualHosts.
Davon 9 ohne SSL und die sollen davon auch nicht beeinflußt werden.

Ein neuer Virtualhost soll nur per https zu erreichen sein und das möchte ich erreichen. Die Configuration der Certifikate ist soweit abgeschlossen, jetzt muss es nurnoch klappen das hier in diesem VirtualHost nur https möglich ist.
mattiass
Userprojekt
Userprojekt
Posts: 608
Joined: 2005-12-16 17:57

Re: Apache 2.0 / mod_ssl

Post by mattiass »

aubergine wrote:Auf dem System laufen 10 VirtualHosts.
Davon 9 ohne SSL
NameBased auf einer IP nehme ich an, oder?
und die sollen davon auch nicht beeinflußt werden.

Ein neuer Virtualhost soll nur per https zu erreichen sein und das möchte ich erreichen. Die Configuration der Certifikate ist soweit abgeschlossen, jetzt muss es nurnoch klappen das hier in diesem VirtualHost nur https möglich ist.
Und was soll bitte passieren, wenn jemand ohne SSL versucht auf den VirtualHost zuzugreifen? Du brauchst dafür einen gewöhnlichen VirtualHost, der entweder ein Forbidden, einen 404 oder eben ein Redirect ausliefert.

Ein Redirect auf die https://-URL ist da die eleganteste Lösung.
aubergine
Posts: 471
Joined: 2005-09-10 17:52
Location: Frankfurt am Main

Re: Apache 2.0 / mod_ssl

Post by aubergine »

Ja ist Namebased.

Was passieren soll hab ich mir noch nicht überlegt, da ich bis jetzt ja nicht rausgefunden habe warum die mod_ssl eigene Direktive SSLRequireSSL nicht funktioniert und somit auch nicht weis was sie tut.
mattiass
Userprojekt
Userprojekt
Posts: 608
Joined: 2005-12-16 17:57

Re: Apache 2.0 / mod_ssl

Post by mattiass »

aubergine wrote:Ja ist Namebased.
Dann würde ein fehlender "normaler" VirtualHost-Container für den Hostnamen, bei dem Du SSL erzwingen möchtest, einen Rückfall auf den Default-VirtualHost (erster aktiver VirtulHost oder Apache-Doku) bedeuten. Das willst Du nicht. Du willst:

Code: Select all

<VirtualHost *:80>
ServerName www.ssl-gesichert.xyz
Redirect permanant / https://www.ssl-gesichert.xyz/
# Not found und/oder forbidden, falls was mit der 
# Weiterleitung schief läuft
DocumentRoot /nonexistent
</VirtualHost>
aubergine
Posts: 471
Joined: 2005-09-10 17:52
Location: Frankfurt am Main

Re: Apache 2.0 / mod_ssl

Post by aubergine »

Code: Select all


Redirect permanant / https://www.ssl-gesichert.xyz/

Mit dieser Zeile meldet Apache Redirect to Non-URL und startet nicht


Und folgender Versuch:

Code: Select all


RedirectMatch permanant / https://www.ssl-gesichert.xyz/

Leitet die User auch nicht weiter
mattiass
Userprojekt
Userprojekt
Posts: 608
Joined: 2005-12-16 17:57

Re: Apache 2.0 / mod_ssl

Post by mattiass »

aubergine wrote:

Code: Select all


Redirect permanent / https://www.ssl-gesichert.xyz/

Mit dieser Zeile meldet Apache Redirect to Non-URL


Und folgender Versuch:

Code: Select all


RedirectMatch permanent / https://www.ssl-gesichert.xyz/

Leitet die User auch nicht weiter
Dann probier mal:

Code: Select all


RedirectPermanent / https://www.ssl-gesichert.xyz/

Braucht aber "mod_alias", das aber normal geladen ist...
Last edited by mattiass on 2006-09-06 14:35, edited 1 time in total.
aubergine
Posts: 471
Joined: 2005-09-10 17:52
Location: Frankfurt am Main

Re: Apache 2.0 / mod_ssl

Post by aubergine »

Ach jetzt hab ich den Fehler gefunden, da war ein Tippfehler drin :)

Redirect permanant / https://www.ssl-gesichert.xyz/

Muss heisen Redirect permanent / https://www.ssl-gesichert.xyz/ und damit funktioniert es dann auch wunderbar.

Ich sag mal Vielen Dank und Problem gelöst
mattiass
Userprojekt
Userprojekt
Posts: 608
Joined: 2005-12-16 17:57

Re: Apache 2.0 / mod_ssl

Post by mattiass »

aubergine wrote:Ach jetzt hab ich den Fehler gefunden, da war ein Tippfehler drin :)
Wo? :oops: Ich habe ihn korrigiert.