Hallo zusammen,
habe noch eine Frage hierzu, die mich letztens auch noch beschäftigte.
Ich habe z.B. einen Mailserver zum testen, der als Freeware nur http unterstützt beim Login und kein http(S).
Ist es möglich das http über SSH oder dergleichen zu sichern wenn man sich einloggt? Oder macht das keinen Unterschied weil so oder so jeder den Mailserver über mail.server.de z.b. erreichen kann?
HTTP Login ohne http(S) sichern - Möglich?
-
ddm3ve
- Moderator
- Posts: 1226
- Joined: 2011-07-04 10:56
Re: HTTP Login ohne http(S) sichern - Möglich?
Du könntest den Mailserver auf eine loakle IP und Port betreiben.
Davor schaltest Du einen weiteren https Dienst z.B. apache mit mod_proxy oder squid und bietest über diesen https an.
Dass der proxy intern ungesichert weiter leitet spielt dabei ja keine rolle.
Der Mailserver selbst ist durch das binden an eine lokale ip z.B. 127.0.0.1 von aussen nicht erreichbar.
Davor schaltest Du einen weiteren https Dienst z.B. apache mit mod_proxy oder squid und bietest über diesen https an.
Dass der proxy intern ungesichert weiter leitet spielt dabei ja keine rolle.
Der Mailserver selbst ist durch das binden an eine lokale ip z.B. 127.0.0.1 von aussen nicht erreichbar.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.