[OT]Quiero usar https
Hola a todos. He configurado apache-ssl para poder usar el certificado digital en mi servidor web. El problema viene que en el navegador al poner el nombre del dominio solamente (sin especificar protocolo), este siempre busca por http. Me gustaría poder hacer esto y que saliera directamente https://dominio Lo que trato de hacer es dejar de usar el puerto 80 y sólo usar el 443. Ahora mismo esto lo tengo solucionado redireccionando por web a https://dominio (en el archivo index.html) Según me han comentado habría que redireccionar las peticiones al puerto 80 hacia el puerto 443. Pero no me funciona. En ese caso me dice que el documento no contiene datos. Esta es la regla del firewall: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to IP_SERVER_WEB:443 ¿Alguien sabría como solucionar esto?. Gracias. -- Saludos. Pablo Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 Jabber: [EMAIL PROTECTED] http://aldiagestion.com/blog pgpwTYAczXaph.pgp Description: PGP signature
Re: [OT]Quiero usar https
Pablo Braulio escribió: Hola a todos. He configurado apache-ssl para poder usar el certificado digital en mi servidor web. El problema viene que en el navegador al poner el nombre del dominio solamente (sin especificar protocolo), este siempre busca por http. Me gustaría poder hacer esto y que saliera directamente https://dominio Lo que trato de hacer es dejar de usar el puerto 80 y sólo usar el 443. creo que te refieres a que las peticiones al 80 sean dirigidas a otra url. Ahora mismo esto lo tengo solucionado redireccionando por web a https://dominio (en el archivo index.html) Según me han comentado habría que redireccionar las peticiones al puerto 80 hacia el puerto 443. Pero no me funciona. En ese caso me dice que el documento no contiene datos. Esta es la regla del firewall: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to IP_SERVER_WEB:443 no lo soluciones a ese nivel, iptables no entiende de http ¿Alguien sabría como solucionar esto?. es mejor solución mandar una cabecera 300 y dar la dirección https://... busca en php.net la función header, aunque supongo que se puedan usar otros lenguajes, como perl. quizá apache pueda mandar directamente la cabecera que tú quieras, busca por redirección apache en google no uses redirección web ni con metatags ni conjavascript, está desautorizado por la w3c, pues te cargas el botón atrás del navegador. Gracias. -- // //Rober Morales Chaparro // #include /* RMC'05 */ iostream class saludo { public: saludo(){ std::cout hola; } ~saludo() { std::cout mundo! ; } } ; int main() { saludo holamundo; } -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT]Quiero usar https
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Rober Morales wrote: Pablo Braulio escribió: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to IP_SERVER_WEB:443 no lo soluciones a ese nivel, iptables no entiende de http independientemente que la solucion sea o no la acertadaque quisiste decir aca?! ¿Alguien sabría como solucionar esto?. es mejor solución mandar una cabecera 300 y dar la dirección https://... Nos explicas porque por favor? busca en php.net la función header, aunque supongo que se puedan usar otros lenguajes, como perl. quizá apache pueda mandar directamente la cabecera que tú quieras, busca por redirección apache en google no uses redirección web ni con metatags ni conjavascript, está desautorizado por la w3c, pues te cargas el botón atrás del navegador. - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFDNVxZkw12RhFuGy4RArQPAJ9soq7ae4NClbGSyr3yA8nL9PVErwCfQMaA b8twaCjeOh7x00kwhoXrQWE= =o0B1 -END PGP SIGNATURE-
Re: [OT]Quiero usar https
Ricardo Frydman Eureka! escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Rober Morales wrote: Pablo Braulio escribió: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to IP_SERVER_WEB:443 no lo soluciones a ese nivel, iptables no entiende de http independientemente que la solucion sea o no la acertadaque quisiste decir aca?! cuando alguien escriba en su navegador dominiodepablo y automáticamente se conecte al puerto 80 del servidor, entenderá que habrá algún servidor de HTTP al otro lado. Si redireccionamos a nivel iptables al 443, se encontrará con un servidor de HTTPS, provocando una inconsistencia. ¿Alguien sabría como solucionar esto?. es mejor solución mandar una cabecera 300 y dar la dirección https://... Nos explicas porque por favor? para que, efectivamente, se encuentre con un servidor http, o al menos con una cabecera de este protocolo, y entonces el navegador se dirija a donde debería haberlo hecho, no sólo cambiando de puerto, si no también de protocolo (inspeccionando los certificados, etc.) busca en php.net la función header, aunque supongo que se puedan usar otros lenguajes, como perl. quizá apache pueda mandar directamente la cabecera que tú quieras, busca por redirección apache en google no uses redirección web ni con metatags ni conjavascript, está desautorizado por la w3c, pues te cargas el botón atrás del navegador. - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFDNVxZkw12RhFuGy4RArQPAJ9soq7ae4NClbGSyr3yA8nL9PVErwCfQMaA b8twaCjeOh7x00kwhoXrQWE= =o0B1 -END PGP SIGNATURE- -- // //Rober Morales Chaparro // #include /* RMC'05 */ iostream class saludo { public: saludo(){ std::cout hola; } ~saludo() { std::cout mundo! ; } } ; int main() { saludo holamundo; } -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[Fwd: Re: [OT]Quiero usar https]
Mensaje Original From: - Sat Sep 24 16:10:03 2005 X-UIDL: B2502D188D60-783A-AD64-4857-59D X-Mozilla-Status: 0011 X-Mozilla-Status2: X-Message-Status: sF X-SID-PRA: mario [EMAIL PROTECTED] X-SID-Result: TempError X-Message-Info: JGTYoYF78jGIeuWNWxUXdTd17bOiLii1drZHUTgaiyQ= Received: from smtp-01.servidoresdns.net ([82.223.190.27]) by mc7-f17.hotmail.com with Microsoft SMTPSVC(6.0.3790.211); Sat, 24 Sep 2005 06:57:37 -0700 Received: from mariodebian.djmir.no-ip.com (85-49-163-72.mad2.adsl.uni2.es [85.49.163.72]) by smtp-01.servidoresdns.net (Postfix) with ESMTP id 5C4C33D3F for [EMAIL PROTECTED]; Sat, 24 Sep 2005 15:57:36 +0200 (CEST) Subject:Re: [OT]Quiero usar https From: mario [EMAIL PROTECTED] To: Rober Morales [EMAIL PROTECTED] In-Reply-To:[EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Content-Type: text/plain; charset=ISO-8859-15 Date: Sat, 24 Sep 2005 15:57:26 +0200 Message-Id: [EMAIL PROTECTED] Mime-Version: 1.0 X-Mailer: Evolution 2.2.3 Content-Transfer-Encoding: 8bit Return-Path:[EMAIL PROTECTED] X-OriginalArrivalTime: 24 Sep 2005 13:57:38.0076 (UTC) FILETIME=[EC29CDC0:01C5C10F] El sáb, 24-09-2005 a las 15:46 +0200, Rober Morales escribió: Pablo Braulio escribió: Hola a todos. He configurado apache-ssl para poder usar el certificado digital en mi servidor web. El problema viene que en el navegador al poner el nombre del dominio solamente (sin especificar protocolo), este siempre busca por http. Me gustaría poder hacer esto y que saliera directamente https://dominio Lo que trato de hacer es dejar de usar el puerto 80 y sólo usar el 443. creo que te refieres a que las peticiones al 80 sean dirigidas a otra url. Ahora mismo esto lo tengo solucionado redireccionando por web a https://dominio (en el archivo index.html) Según me han comentado habría que redireccionar las peticiones al puerto 80 hacia el puerto 443. Pero no me funciona. En ese caso me dice que el documento no contiene datos. Esta es la regla del firewall: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to IP_SERVER_WEB:443 no lo soluciones a ese nivel, iptables no entiende de http ¿Alguien sabría como solucionar esto?. es mejor solución mandar una cabecera 300 y dar la dirección https://... busca en php.net la función header, aunque supongo que se puedan usar otros lenguajes, como perl. quizá apache pueda mandar directamente la cabecera que tú quieras, busca por redirección apache en google En el virtual host del apache que corre en el puerto 80 pon: Redirect / https://midominiossl.com Saludos no uses redirección web ni con metatags ni conjavascript, está desautorizado por la w3c, pues te cargas el botón atrás del navegador. Gracias. -- // //Rober Morales Chaparro // #include /* RMC'05 */ iostream class saludo { public: saludo(){ std::cout hola; } ~saludo() { std::cout mundo! ; } } ; int main() { saludo holamundo; } -- // //Rober Morales Chaparro // #include /* RMC'05 */ iostream class saludo { public: saludo(){ std::cout hola; } ~saludo() { std::cout mundo! ; } } ; int main() { saludo holamundo; } -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Fwd: Re: [OT]Quiero usar https]
El Sábado, 24 de Septiembre de 2005 16:23, Rober Morales escribió: En el virtual host del apache que corre en el puerto 80 pon: Redirect / https://midominiossl.com Muchas gracias. Esto es lo que necesitaba. -- Saludos. Pablo Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 Jabber: [EMAIL PROTECTED] http://aldiagestion.com/blog pgptceyXx9EsA.pgp Description: PGP signature
Re: [OT]Quiero usar https
Buenas tardes, Lo que trato de hacer es dejar de usar el puerto 80 y sólo usar el 443. Ahora mismo esto lo tengo solucionado redireccionando por web a https://dominio (en el archivo index.html) Como te han comentado tienes varias formas de hacer lo que buscas: por programación, con NetFilte/iptables, directamente con Apache y seguro que de varias formas mas. A mi parecer la forma mas elegante es utilizar el modulo mod_rewrite de Apache: RewriteEngine on RewriteCond %{HTTPS} !=on RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [R,L] Saludos
Re: [OT]Quiero usar https
El Sábado, 24 de Septiembre de 2005 15:00, Pablo Braulio escribió: || Hola a todos. || || He configurado apache-ssl para poder usar el certificado digital en mi || servidor web. El problema viene que en el navegador al poner el nombre del || dominio solamente (sin especificar protocolo), este siempre busca por || http. Me gustaría poder hacer esto y que saliera directamente || https://dominio || || Lo que trato de hacer es dejar de usar el puerto 80 y sólo usar el 443. || Ahora mismo esto lo tengo solucionado redireccionando por web a || https://dominio (en el archivo index.html) ¿Cómo haces esta redirección? ¿con php (en el servidor) o con las cabeceras del html? (mucho mejor la primera opción). || Según me han comentado habría que redireccionar las peticiones al puerto || 80 hacia el puerto 443. Pero no me funciona. En ese caso me dice que el || documento no contiene datos. Como te ha dicho Rober, si el cliente (navegador web) se conecta a un puerto 80 entiende que debe hablar http, y si se conecta a un puerto 443 habla https. Pero si le engañas redirigiendo el puerto 80 al 443 tratará de establecer una comunicación mediante el protocolo http con un servidor https. Yo nunca lo he probado (ni siquiera he probado aún el https), pero me parece fácil que falle ese método según lo descrito. De hecho el error el documento no contiene datos creo que se debe a eso. || ¿Alguien sabría como solucionar esto?. Como te han dicho, tener un index.php en el puerto 80 que no contenga ni html ni nada, simplemente esto: ? header(Location:https://tu_dominio;); exit; ? Seguro que se puede mejorar y no hace falta poner (ni tener) un dominio o IP fija. Tal vez encuentres la solución aquí: http://es2.php.net/header Nota: Quien habla de PHP habla de cualquier lenguaje de servidor. || Gracias. De nada, de hecho si consigues solucionarlo de forma bonita te agradecería que comentaras cómo lo has hecho. Saludos. -- que a mí ni me va ni me viene... pero por comentar...
Re: [OT]Quiero usar https
El Sábado, 24 de Septiembre de 2005 17:54, Iñaki escribió: De nada, de hecho si consigues solucionarlo de forma bonita te agradecería que comentaras cómo lo has hecho. Pues me han comentado varias formas de hacerlo. Header en php en el index.php, usando el módulo mod-rewrite, redireccionando el VirtualHost en http.conf, etc. Al final he optado por usar esta última, pues redireccionar el puerto del firewall no funciona. De momento voy a dejarlo así. A no ser que alguien me diga cual es la mas segura. -- Saludos. Pablo Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 Jabber: [EMAIL PROTECTED] http://aldiagestion.com/blog pgp371JN6zrBo.pgp Description: PGP signature
Re: [OT]Quiero usar https
Pablo Braulio escribió: El Sábado, 24 de Septiembre de 2005 17:54, Iñaki escribió: De nada, de hecho si consigues solucionarlo de forma bonita te agradecería que comentaras cómo lo has hecho. Pues me han comentado varias formas de hacerlo. Header en php en el index.php, usando el módulo mod-rewrite, redireccionando el VirtualHost en http.conf, etc. Al final he optado por usar esta última, pues redireccionar el puerto del firewall no funciona. De momento voy a dejarlo así. A no ser que alguien me diga cual es la mas segura. esa última es buena y no añade ninguna vulnerabilidad que yo sepa. -- // //Rober Morales Chaparro // #include /* RMC'05 */ iostream class saludo { public: saludo(){ std::cout hola; } ~saludo() { std::cout mundo! ; } } ; int main() { saludo holamundo; } -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Fwd: Re: [OT]Quiero usar https]
El Sábado, 24 de Septiembre de 2005 17:17, Pablo Braulio escribió: El Sábado, 24 de Septiembre de 2005 16:23, Rober Morales escribió: En el virtual host del apache que corre en el puerto 80 pon: Redirect / https://midominiossl.com usando la directiva listen le puedes indicar a apache que mire en varios puertos y varias IPs en el manual de apache te dice como http://httpd.apache.org/docs/2.0/es/bind.html Muchas gracias. Esto es lo que necesitaba.