Page 1 of 1
Apache 2.0 / mod_ssl
Posted: 2006-09-06 03:40
by aubergine
Morgen,
ein VirtualHost von mir soll nurnoch per sicherer Verbindung zu erreichen sein. Laut Website von mod_ssl erreicht man dies mit SSLRequireSSL in der Directory Direktive.
Leider klappt das bei mir nicht so richtig und ich finde den Fehler nicht.
Code: Select all
<Directory /var/www/virtual/domain.eu/secure/htdocs>
SSLRequireSSL
Options -Indexes Includes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
Re: Apache 2.0 / mod_ssl
Posted: 2006-09-06 07:26
by flo
Das ist ein mod_ssl-Parameter - in einem Host ohne SSL wird der nicht funktionieren - zumindest habe ich das so verstanden.
flo.
Re: Apache 2.0 / mod_ssl
Posted: 2006-09-06 09:32
by tk
aubergine wrote:aut Website von mod_ssl erreicht man dies mit SSLRequireSSL in der Directory Direktive.
Laut welcher mod_ssl Webseite? Damit SSL läuft brauchst du Zertifikate. Diese musst du erstellen (lassen) und dem Server sagen, wo er sie findet. Wenn du bisher keinen WebServer mit SSL laufen hast ist der Aufwand schon etwas höher.
Gruß
TK
Re: Apache 2.0 / mod_ssl
Posted: 2006-09-06 10:04
by kalki
bin eben mir folgendem howto gut gefahren:
http://www.debianhowto.de/doku.php/de:h ... lamp_suphp
vllt. hilft das ja weiter
Re: Apache 2.0 / mod_ssl
Posted: 2006-09-06 12:25
by aubergine
Es geht hier nicht darum wie man mod_ssl einrichtet das ist in der VirtualHost Config längst geschehen.
Ich möchte es aber für diesen VirtualHost unterbinden dass unsichere Verbindungen eingegangen werden können und nur https verwendet werden kann.
Die Seite dazu ist:
http://www.modssl.org/docs/2.3/ssl_reference.html#ToC22
Re: Apache 2.0 / mod_ssl
Posted: 2006-09-06 12:52
by mattiass
aubergine wrote:
Ich möchte es aber für diesen VirtualHost unterbinden dass unsichere Verbindungen eingegangen werden können und nur https verwendet werden kann.
Sag es doch gleich! Das ist so einfach. In der SSL-losen Virtual-Host-Konfiguration einfach:
Code: Select all
Redirect permanent / https://www.virtualhost.xyz/
Re: Apache 2.0 / mod_ssl
Posted: 2006-09-06 13:22
by aubergine
Auf dem System laufen 10 VirtualHosts.
Davon 9 ohne SSL und die sollen davon auch nicht beeinflußt werden.
Ein neuer Virtualhost soll nur per https zu erreichen sein und das möchte ich erreichen. Die Configuration der Certifikate ist soweit abgeschlossen, jetzt muss es nurnoch klappen das hier in diesem VirtualHost nur https möglich ist.
Re: Apache 2.0 / mod_ssl
Posted: 2006-09-06 13:26
by mattiass
aubergine wrote:Auf dem System laufen 10 VirtualHosts.
Davon 9 ohne SSL
NameBased auf einer IP nehme ich an, oder?
und die sollen davon auch nicht beeinflußt werden.
Ein neuer Virtualhost soll nur per https zu erreichen sein und das möchte ich erreichen. Die Configuration der Certifikate ist soweit abgeschlossen, jetzt muss es nurnoch klappen das hier in diesem VirtualHost nur https möglich ist.
Und was soll bitte passieren, wenn jemand ohne SSL versucht auf den VirtualHost zuzugreifen? Du brauchst dafür einen gewöhnlichen VirtualHost, der entweder ein Forbidden, einen 404 oder eben ein Redirect ausliefert.
Ein Redirect auf die https://-URL ist da die eleganteste Lösung.
Re: Apache 2.0 / mod_ssl
Posted: 2006-09-06 13:32
by aubergine
Ja ist Namebased.
Was passieren soll hab ich mir noch nicht überlegt, da ich bis jetzt ja nicht rausgefunden habe warum die mod_ssl eigene Direktive SSLRequireSSL nicht funktioniert und somit auch nicht weis was sie tut.
Re: Apache 2.0 / mod_ssl
Posted: 2006-09-06 13:36
by mattiass
aubergine wrote:Ja ist Namebased.
Dann würde ein fehlender "normaler" VirtualHost-Container für den Hostnamen, bei dem Du SSL erzwingen möchtest, einen Rückfall auf den Default-VirtualHost (erster aktiver VirtulHost oder Apache-Doku) bedeuten. Das willst Du nicht. Du willst:
Code: Select all
<VirtualHost *:80>
ServerName www.ssl-gesichert.xyz
Redirect permanant / https://www.ssl-gesichert.xyz/
# Not found und/oder forbidden, falls was mit der
# Weiterleitung schief läuft
DocumentRoot /nonexistent
</VirtualHost>
Re: Apache 2.0 / mod_ssl
Posted: 2006-09-06 14:12
by aubergine
Code: Select all
Redirect permanant / https://www.ssl-gesichert.xyz/
Mit dieser Zeile meldet Apache Redirect to Non-URL und startet nicht
Und folgender Versuch:
Code: Select all
RedirectMatch permanant / https://www.ssl-gesichert.xyz/
Leitet die User auch nicht weiter
Re: Apache 2.0 / mod_ssl
Posted: 2006-09-06 14:14
by mattiass
aubergine wrote:Code: Select all
Redirect permanent / https://www.ssl-gesichert.xyz/
Mit dieser Zeile meldet Apache Redirect to Non-URL
Und folgender Versuch:
Code: Select all
RedirectMatch permanent / https://www.ssl-gesichert.xyz/
Leitet die User auch nicht weiter
Dann probier mal:
Code: Select all
RedirectPermanent / https://www.ssl-gesichert.xyz/
Braucht aber "mod_alias", das aber normal geladen ist...
Re: Apache 2.0 / mod_ssl
Posted: 2006-09-06 14:30
by aubergine
Ach jetzt hab ich den Fehler gefunden, da war ein Tippfehler drin :)
Redirect permanant /
https://www.ssl-gesichert.xyz/
Muss heisen Redirect perman
ent /
https://www.ssl-gesichert.xyz/ und damit funktioniert es dann auch wunderbar.
Ich sag mal Vielen Dank und Problem gelöst
Re: Apache 2.0 / mod_ssl
Posted: 2006-09-06 14:36
by mattiass
aubergine wrote:Ach jetzt hab ich den Fehler gefunden, da war ein Tippfehler drin :)
Wo? :oops: Ich habe ihn korrigiert.