[OT]Quiero usar https
Hola a todos. He configurado apache-ssl para poder usar el certificado digital en mi servidor web. El problema viene que en el navegador al poner el nombre del dominio solamente (sin especificar protocolo), este siempre busca por http. Me gustaría poder hacer esto y que saliera directamente https://dominio Lo que trato de hacer es dejar de usar el puerto 80 y sólo usar el 443. Ahora mismo esto lo tengo solucionado redireccionando por web a https://dominio (en el archivo index.html) Según me han comentado habría que redireccionar las peticiones al puerto 80 hacia el puerto 443. Pero no me funciona. En ese caso me dice que el documento no contiene datos. Esta es la regla del firewall: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to IP_SERVER_WEB:443 ¿Alguien sabría como solucionar esto?. Gracias. -- Saludos. Pablo Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 Jabber: [EMAIL PROTECTED] http://aldiagestion.com/blog pgpwTYAczXaph.pgp Description: PGP signature
Re: [OT]Quiero usar https
Pablo Braulio escribió:
Hola a todos.
He configurado apache-ssl para poder usar el certificado digital en mi
servidor web. El problema viene que en el navegador al poner el nombre del
dominio solamente (sin especificar protocolo), este siempre busca por http.
Me gustaría poder hacer esto y que saliera directamente https://dominio
Lo que trato de hacer es dejar de usar el puerto 80 y sólo usar el 443.
creo que te refieres a que las peticiones al 80 sean dirigidas a otra url.
Ahora
mismo esto lo tengo solucionado redireccionando por web a https://dominio (en
el archivo index.html)
Según me han comentado habría que redireccionar las peticiones al puerto 80
hacia el puerto 443. Pero no me funciona. En ese caso me dice que el
documento no contiene datos.
Esta es la regla del firewall:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -m state --state
NEW,ESTABLISHED,RELATED -j DNAT --to IP_SERVER_WEB:443
no lo soluciones a ese nivel, iptables no entiende de http
¿Alguien sabría como solucionar esto?.
es mejor solución mandar una cabecera 300 y dar la dirección https://...
busca en php.net la función header, aunque supongo que se puedan usar
otros lenguajes, como perl.
quizá apache pueda mandar directamente la cabecera que tú quieras, busca
por redirección apache en google
no uses redirección web ni con metatags ni conjavascript, está
desautorizado por la w3c, pues te cargas el botón atrás del navegador.
Gracias.
--
//
//Rober Morales Chaparro
//
#include /* RMC'05 */ iostream
class saludo { public: saludo(){
std::cout hola; } ~saludo()
{ std::cout mundo! ; } } ;
int main() { saludo holamundo; }
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT]Quiero usar https
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Rober Morales wrote: Pablo Braulio escribió: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to IP_SERVER_WEB:443 no lo soluciones a ese nivel, iptables no entiende de http independientemente que la solucion sea o no la acertadaque quisiste decir aca?! ¿Alguien sabría como solucionar esto?. es mejor solución mandar una cabecera 300 y dar la dirección https://... Nos explicas porque por favor? busca en php.net la función header, aunque supongo que se puedan usar otros lenguajes, como perl. quizá apache pueda mandar directamente la cabecera que tú quieras, busca por redirección apache en google no uses redirección web ni con metatags ni conjavascript, está desautorizado por la w3c, pues te cargas el botón atrás del navegador. - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFDNVxZkw12RhFuGy4RArQPAJ9soq7ae4NClbGSyr3yA8nL9PVErwCfQMaA b8twaCjeOh7x00kwhoXrQWE= =o0B1 -END PGP SIGNATURE-
Re: [OT]Quiero usar https
Ricardo Frydman Eureka! escribió:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Rober Morales wrote:
Pablo Braulio escribió:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -m state
--state NEW,ESTABLISHED,RELATED -j DNAT --to IP_SERVER_WEB:443
no lo soluciones a ese nivel, iptables no entiende de http
independientemente que la solucion sea o no la acertadaque quisiste
decir aca?!
cuando alguien escriba en su navegador dominiodepablo y
automáticamente se conecte al puerto 80 del servidor, entenderá que
habrá algún servidor de HTTP al otro lado. Si redireccionamos a nivel
iptables al 443, se encontrará con un servidor de HTTPS, provocando una
inconsistencia.
¿Alguien sabría como solucionar esto?.
es mejor solución mandar una cabecera 300 y dar la dirección https://...
Nos explicas porque por favor?
para que, efectivamente, se encuentre con un servidor http, o al menos
con una cabecera de este protocolo, y entonces el navegador se dirija a
donde debería haberlo hecho, no sólo cambiando de puerto, si no también
de protocolo (inspeccionando los certificados, etc.)
busca en php.net la función header, aunque supongo que se puedan usar
otros lenguajes, como perl.
quizá apache pueda mandar directamente la cabecera que tú quieras, busca
por redirección apache en google
no uses redirección web ni con metatags ni conjavascript, está
desautorizado por la w3c, pues te cargas el botón atrás del navegador.
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.5 (GNU/Linux)
iD8DBQFDNVxZkw12RhFuGy4RArQPAJ9soq7ae4NClbGSyr3yA8nL9PVErwCfQMaA
b8twaCjeOh7x00kwhoXrQWE=
=o0B1
-END PGP SIGNATURE-
--
//
//Rober Morales Chaparro
//
#include /* RMC'05 */ iostream
class saludo { public: saludo(){
std::cout hola; } ~saludo()
{ std::cout mundo! ; } } ;
int main() { saludo holamundo; }
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[Fwd: Re: [OT]Quiero usar https]
Mensaje Original
From: - Sat Sep 24 16:10:03 2005
X-UIDL: B2502D188D60-783A-AD64-4857-59D
X-Mozilla-Status: 0011
X-Mozilla-Status2:
X-Message-Status: sF
X-SID-PRA: mario [EMAIL PROTECTED]
X-SID-Result: TempError
X-Message-Info: JGTYoYF78jGIeuWNWxUXdTd17bOiLii1drZHUTgaiyQ=
Received: from smtp-01.servidoresdns.net ([82.223.190.27]) by
mc7-f17.hotmail.com with Microsoft SMTPSVC(6.0.3790.211); Sat, 24 Sep
2005 06:57:37 -0700
Received: from mariodebian.djmir.no-ip.com
(85-49-163-72.mad2.adsl.uni2.es [85.49.163.72]) by
smtp-01.servidoresdns.net (Postfix) with ESMTP id 5C4C33D3F for
[EMAIL PROTECTED]; Sat, 24 Sep 2005 15:57:36 +0200 (CEST)
Subject:Re: [OT]Quiero usar https
From: mario [EMAIL PROTECTED]
To: Rober Morales [EMAIL PROTECTED]
In-Reply-To:[EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Content-Type: text/plain; charset=ISO-8859-15
Date: Sat, 24 Sep 2005 15:57:26 +0200
Message-Id: [EMAIL PROTECTED]
Mime-Version: 1.0
X-Mailer: Evolution 2.2.3
Content-Transfer-Encoding: 8bit
Return-Path:[EMAIL PROTECTED]
X-OriginalArrivalTime: 24 Sep 2005 13:57:38.0076 (UTC)
FILETIME=[EC29CDC0:01C5C10F]
El sáb, 24-09-2005 a las 15:46 +0200, Rober Morales escribió:
Pablo Braulio escribió:
Hola a todos.
He configurado apache-ssl para poder usar el certificado digital en mi
servidor web. El problema viene que en el navegador al poner el nombre del
dominio solamente (sin especificar protocolo), este siempre busca por http.
Me gustaría poder hacer esto y que saliera directamente https://dominio
Lo que trato de hacer es dejar de usar el puerto 80 y sólo usar el 443.
creo que te refieres a que las peticiones al 80 sean dirigidas a otra url.
Ahora
mismo esto lo tengo solucionado redireccionando por web a https://dominio (en
el archivo index.html)
Según me han comentado habría que redireccionar las peticiones al puerto 80
hacia el puerto 443. Pero no me funciona. En ese caso me dice que el
documento no contiene datos.
Esta es la regla del firewall:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -m state --state
NEW,ESTABLISHED,RELATED -j DNAT --to IP_SERVER_WEB:443
no lo soluciones a ese nivel, iptables no entiende de http
¿Alguien sabría como solucionar esto?.
es mejor solución mandar una cabecera 300 y dar la dirección https://...
busca en php.net la función header, aunque supongo que se puedan usar
otros lenguajes, como perl.
quizá apache pueda mandar directamente la cabecera que tú quieras, busca
por redirección apache en google
En el virtual host del apache que corre en el puerto 80 pon:
Redirect / https://midominiossl.com
Saludos
no uses redirección web ni con metatags ni conjavascript, está
desautorizado por la w3c, pues te cargas el botón atrás del navegador.
Gracias.
--
//
//Rober Morales Chaparro
//
#include /* RMC'05 */ iostream
class saludo { public: saludo(){
std::cout hola; } ~saludo()
{ std::cout mundo! ; } } ;
int main() { saludo holamundo; }
--
//
//Rober Morales Chaparro
//
#include /* RMC'05 */ iostream
class saludo { public: saludo(){
std::cout hola; } ~saludo()
{ std::cout mundo! ; } } ;
int main() { saludo holamundo; }
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Fwd: Re: [OT]Quiero usar https]
El Sábado, 24 de Septiembre de 2005 16:23, Rober Morales escribió: En el virtual host del apache que corre en el puerto 80 pon: Redirect / https://midominiossl.com Muchas gracias. Esto es lo que necesitaba. -- Saludos. Pablo Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 Jabber: [EMAIL PROTECTED] http://aldiagestion.com/blog pgptceyXx9EsA.pgp Description: PGP signature
Re: [OT]Quiero usar https
Buenas tardes,
Lo que trato de hacer es dejar de usar el puerto 80 y sólo usar el 443. Ahora
mismo esto lo tengo solucionado redireccionando por web a https://dominio (en
el archivo index.html)
Como te han comentado tienes varias formas de hacer lo que buscas: por
programación, con NetFilte/iptables, directamente con Apache y seguro
que de varias formas mas.
A mi parecer la forma mas elegante es utilizar el modulo mod_rewrite de Apache:
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [R,L]
Saludos
Re: [OT]Quiero usar https
El Sábado, 24 de Septiembre de 2005 15:00, Pablo Braulio escribió: || Hola a todos. || || He configurado apache-ssl para poder usar el certificado digital en mi || servidor web. El problema viene que en el navegador al poner el nombre del || dominio solamente (sin especificar protocolo), este siempre busca por || http. Me gustaría poder hacer esto y que saliera directamente || https://dominio || || Lo que trato de hacer es dejar de usar el puerto 80 y sólo usar el 443. || Ahora mismo esto lo tengo solucionado redireccionando por web a || https://dominio (en el archivo index.html) ¿Cómo haces esta redirección? ¿con php (en el servidor) o con las cabeceras del html? (mucho mejor la primera opción). || Según me han comentado habría que redireccionar las peticiones al puerto || 80 hacia el puerto 443. Pero no me funciona. En ese caso me dice que el || documento no contiene datos. Como te ha dicho Rober, si el cliente (navegador web) se conecta a un puerto 80 entiende que debe hablar http, y si se conecta a un puerto 443 habla https. Pero si le engañas redirigiendo el puerto 80 al 443 tratará de establecer una comunicación mediante el protocolo http con un servidor https. Yo nunca lo he probado (ni siquiera he probado aún el https), pero me parece fácil que falle ese método según lo descrito. De hecho el error el documento no contiene datos creo que se debe a eso. || ¿Alguien sabría como solucionar esto?. Como te han dicho, tener un index.php en el puerto 80 que no contenga ni html ni nada, simplemente esto: ? header(Location:https://tu_dominio;); exit; ? Seguro que se puede mejorar y no hace falta poner (ni tener) un dominio o IP fija. Tal vez encuentres la solución aquí: http://es2.php.net/header Nota: Quien habla de PHP habla de cualquier lenguaje de servidor. || Gracias. De nada, de hecho si consigues solucionarlo de forma bonita te agradecería que comentaras cómo lo has hecho. Saludos. -- que a mí ni me va ni me viene... pero por comentar...
Re: [OT]Quiero usar https
El Sábado, 24 de Septiembre de 2005 17:54, Iñaki escribió: De nada, de hecho si consigues solucionarlo de forma bonita te agradecería que comentaras cómo lo has hecho. Pues me han comentado varias formas de hacerlo. Header en php en el index.php, usando el módulo mod-rewrite, redireccionando el VirtualHost en http.conf, etc. Al final he optado por usar esta última, pues redireccionar el puerto del firewall no funciona. De momento voy a dejarlo así. A no ser que alguien me diga cual es la mas segura. -- Saludos. Pablo Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 Jabber: [EMAIL PROTECTED] http://aldiagestion.com/blog pgp371JN6zrBo.pgp Description: PGP signature
Re: [OT]Quiero usar https
Pablo Braulio escribió:
El Sábado, 24 de Septiembre de 2005 17:54, Iñaki escribió:
De nada, de hecho si consigues solucionarlo de forma bonita te
agradecería que comentaras cómo lo has hecho.
Pues me han comentado varias formas de hacerlo. Header en php en el index.php,
usando el módulo mod-rewrite, redireccionando el VirtualHost en http.conf,
etc.
Al final he optado por usar esta última, pues redireccionar el puerto del
firewall no funciona.
De momento voy a dejarlo así. A no ser que alguien me diga cual es la mas
segura.
esa última es buena y no añade ninguna vulnerabilidad que yo sepa.
--
//
//Rober Morales Chaparro
//
#include /* RMC'05 */ iostream
class saludo { public: saludo(){
std::cout hola; } ~saludo()
{ std::cout mundo! ; } } ;
int main() { saludo holamundo; }
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Fwd: Re: [OT]Quiero usar https]
El Sábado, 24 de Septiembre de 2005 17:17, Pablo Braulio escribió: El Sábado, 24 de Septiembre de 2005 16:23, Rober Morales escribió: En el virtual host del apache que corre en el puerto 80 pon: Redirect / https://midominiossl.com usando la directiva listen le puedes indicar a apache que mire en varios puertos y varias IPs en el manual de apache te dice como http://httpd.apache.org/docs/2.0/es/bind.html Muchas gracias. Esto es lo que necesitaba.
