Re: Redirecionamento de porta http para https para um Vhost
Enviaram-se a solução por outra lista : Solução : _default_:443 ServerName site01.meudominio.intranet DocumentRoot /var/www/meudominio/www. site01.localhost DirectoryIndex index.html /site01.html ServerAlias site01.localhost site01 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} SSLEngine on SSLCertificateKeyFile /etc/apache2/ssl/site01meudominio.intranet.key SSLCertificateFile /etc/apache2/ssl/site01.meudominio.intranet.csr ServerSignature off Em 25 de novembro de 2014 14:50, Rodrigo Cunha escreveu: > Nova Configuração/Novo erro : > Percebi que a configuração abaixo funciona no caso de um redirecionamento, > no entanto agora apresenta um novo tipo de erro : > > > ServerName site01.meudominio.intranet > DocumentRoot /var/www/meudominio/www. > site01.localhost > DirectoryIndex index.html /site01.html > ServerAlias site01.localhost site01 > > RewriteEngine On > RewriteCond %{HTTPS} off > RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} > > > SSLEngine on > SSLCertificateKeyFile /etc/apache2/ssl/site01meudominio.intranet.key > SSLCertificateFile /etc/apache2/ssl/site01.meudominio.intranet.csr > ServerSignature off > > > > Log de erro : > [Tue Nov 25 14:38:43 2014] [error] [client 192.168.1.2] Invalid method in > request \x16\x03\x01 > [Tue Nov 25 14:38:44 2014] [error] [client 192.168.1.2] Invalid method in > request \x16\x03\x01 > > Erro reportado pelo navegdor : > > O SSL recebeu um registro que excedia o comprimento máximo permitido. > (Código do erro: ssl_error_rx_record_too_long) > > > > > > > > > Em 25 de novembro de 2014 14:38, Rodrigo Cunha > escreveu: > > Srs. >> Estou no meu laboratorio, criando um site https e me pintou uma duvida. >> Quero redirecionar apenas um vhost especifico da porta 80 para responder >> na porta 443, como eu faria isso , >> Tentei a entrada abaixo dentro do arquivo de configuração do meu vhost e >> não funcionou: >> >> RewriteEngine On >> RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L] >> >> >> vhost: >> >> ServerName site01.meudominio.intranet >> DocumentRoot /var/www/meudominio/www.site01.localhost >> DirectoryIndex index.html /site01.html >> ServerAlias site01.localhost site01 >> >> RewriteEngine On >> RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L] >> >> SSLEngine on >> SSLCertificateKeyFile /etc/apache2/ssl/site01meudominio.intranet.key >> SSLCertificateFile /etc/apache2/ssl/site01.meudominio.intranet.csr >> ServerSignature off >> >> >> >> >> -- >> Atenciosamente, >> Rodrigo da Silva Cunha >> >> > > > -- > Atenciosamente, > Rodrigo da Silva Cunha > > -- Atenciosamente, Rodrigo da Silva Cunha
Re: Redirecionamento de porta http para https para um Vhost
Nova Configuração/Novo erro : Percebi que a configuração abaixo funciona no caso de um redirecionamento, no entanto agora apresenta um novo tipo de erro : ServerName site01.meudominio.intranet DocumentRoot /var/www/meudominio/www. site01.localhost DirectoryIndex index.html /site01.html ServerAlias site01.localhost site01 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} SSLEngine on SSLCertificateKeyFile /etc/apache2/ssl/site01meudominio.intranet.key SSLCertificateFile /etc/apache2/ssl/site01.meudominio.intranet.csr ServerSignature off Log de erro : [Tue Nov 25 14:38:43 2014] [error] [client 192.168.1.2] Invalid method in request \x16\x03\x01 [Tue Nov 25 14:38:44 2014] [error] [client 192.168.1.2] Invalid method in request \x16\x03\x01 Erro reportado pelo navegdor : O SSL recebeu um registro que excedia o comprimento máximo permitido. (Código do erro: ssl_error_rx_record_too_long) Em 25 de novembro de 2014 14:38, Rodrigo Cunha escreveu: > Srs. > Estou no meu laboratorio, criando um site https e me pintou uma duvida. > Quero redirecionar apenas um vhost especifico da porta 80 para responder > na porta 443, como eu faria isso , > Tentei a entrada abaixo dentro do arquivo de configuração do meu vhost e > não funcionou: > > RewriteEngine On > RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L] > > > vhost: > > ServerName site01.meudominio.intranet > DocumentRoot /var/www/meudominio/www.site01.localhost > DirectoryIndex index.html /site01.html > ServerAlias site01.localhost site01 > > RewriteEngine On > RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L] > > SSLEngine on > SSLCertificateKeyFile /etc/apache2/ssl/site01meudominio.intranet.key > SSLCertificateFile /etc/apache2/ssl/site01.meudominio.intranet.csr > ServerSignature off > > > > > -- > Atenciosamente, > Rodrigo da Silva Cunha > > -- Atenciosamente, Rodrigo da Silva Cunha
Re: Redirecionamento de porta
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 28-01-2008 11:04, Leandro Moreira wrote: > Caros, > Estou testando uma ferramenta para controle do MSN, mas nao quero > instala-la em meu gateway, pois teria que abrir algumas portas para isso e > por questoes de segurança não axo viavél. /Estou entao tentando > redirecionar as conexões para o MSN para uma outra maquina onde o serviço > se encontra-se funcionando com a seguinte regra: > > iptables -v -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 1863 > -j DNAT --to-destination 10.0.12.10:1863 > > Alguem pode me ajudar. Se essa regra estiver depois do momento em que a porta 1863 é bloqueada a regra não vai funcionar, as cadeias da tabela "nat" ficam depois das cadeias da tabela "filter" em cada ponto de checagem. Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHno4tCjAO0JDlykYRAmLlAJ9z0LRTrDw2igmvFJnamji5HDOzHACeLHR6 gajh2I0Dm960XRrOY+LbiH8= =Fye6 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Redirecionamento de porta ipchains
Dá uma olhada, que acho que voce entende... Ahhh. tem que usar o iptables.. cria um arquivo /etc/init.d/rc.redirect (na verdade qq nome) do roteador. - #!/bin/sh INTERNAL="192.168.1.0/24" INTERNALIP="192.168.1.1" EXTERNALIP="200.200.200.200" kredir () { # Mon Jun 17 01:35:46 BRT 2002 # By Gallo - Função para facilitar o trampo #Redireciona uma porta do firewall para uma máquina interna à rede, sem esquecer de redirecionar # também internamente, ou seja, a partir de um cliente interno. #Parametros: # 1 local port # 2 remote port # 3 remote internal address # Redireciona todos os pacotes que chegam para o porta específica do # IP externo (tanto cliente interno quanto externo) para # o destino interno (IP e porta) iptables -t nat -A PREROUTING -p TCP -d $EXTERNALIP --dport $1 -j DNAT --to-destination $3:$2 # Redireciona todos os pacotes que já passaram pela regra anterior, # mas que vem de clientes internos. # Como o IP source é interno a máquina tentaria fazer uma conexão # interna direta, que seria inválida. # Portanto a necessidade de mudar também o IP source para o IP desta # máquina. iptables -t nat -A POSTROUTING -o eth1 -p TCP -s $INTERNAL -d $3 --dport $2 -j SNAT --to $INTERNALIP } # Limpa regras antigas # iptables -t nat -F iptables -F # # Habilita o masquerade da rede interna para o exterior # iptables -t nat -A POSTROUTING -s $INTERNAL -o eth0 -j MASQUERADE # Regras para redirecionar o ftp # # A primeira linha redireciona a porta 21 para a porta 21 do server 1 # SERVER1="192.168.1.3" kredir 80 80 $SERVER1 kredir 21 21 $SERVER1 # Mon Jun 17 01:35:46 BRT 2002 # By Gallo - Redireciona portas para SERVER2 SERVER2="192.168.1.41" kredir 5000 80 $SERVER2 kredir 5901 5901 $SERVER2 kredir 6001 6001 $SERVER2 kredir 9090 5801 $SERVER2 -- coloca ele na inicializacao: # update-rc.d rc.redirect defaults e pronto. acho que o resto voce deduz como isso funciona, nao??? :) []s On Wed, Jun 12, 2002 at 02:15:31PM -0300, Giovane Work wrote: > Olá pessoal tenho a seguinte situação: > >Gostaria de saber como faço para acessar via internet (como um link de um > site) externamente arquivos de uma máquina que está dentro de uma rede. > Sabendo que esta máquina possui um ip inválido e os sites possuem um ip > válido. Tem como fazer isso??? Alguém jaá fez Poderia dar algumas > dicas > > Grato pela atenção, > > Atenciosamente, > Novato em Linux Giovane Henrique Genezelli > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- .''`. | Joel Franco : :' : | Debian Addicted `. `'` | Sanca-SP `-| ICQ 19354050 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]