.htaccess med apache-ssl?
Jag lyckas inte få htaccess att fungera med apache-ssl men med vanliga apache så funkar det utmärkt. Så här ser min .htaccess fil ut: AuthUserFile /var/www/.htpasswd AuthGroupFile /dev/null AuthName bilder AuthType Basic Limit GET POST require user bilder /Limit och .htpasswd ser ut: www-bilder:Rdy3/uUqfh8UA Om det är till någon nytta så har jag följande rewrite rutin i httpd.conf för vanliga apache för att flytta en till apache-ssl IfModule mod_rewrite.c RewriteEngine On RewriteCond %(SERVER_PORT) !^443$ RewriteRule ^/(.*) https://host/$1 [R,L] /IfModule Tack tacksamt emot alla rekommendationer och tips hur jag kan få htacess att funka under apache-ssl =)
Re: .htaccess med apache-ssl?
timebandit: Jag lyckas inte få htaccess att fungera med apache-ssl men med vanliga apache så funkar det utmärkt. Först bör du kolla att du laddar auth-modulen i apache-ssl, på samma sätt som du gör för vanliga apache. Så här ser min .htaccess fil ut: Sen så bör du kolla att bägge versionerna är konfigurerade på samma sätt, så att apache-ssl faktiskt läser .htaccess-filen (AllowOverride All). -- \\// Peter - http://www.softwolves.pp.se/ I do not read or respond to mail with HTML attachments.
Apache-ssl certifikatfråga..
Hej, är helt värdelös på det är med certifikat och kryptering i allmänhet och apache/sll i synnerhet. Någon som kan tipsa om en bra step-by-step lista man kan följa för att skapa ett nytt certifikat för SSL till apache-sll? Den som finns idag apache.pem ger felmeddelande när man går in på siten att den är expired. Försökte följa stegen på apache-ssl's hemsida som är typ: openssl req -new new.cert.csr openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey privkey.pem -days 365 openssl x509 -req -in new.cert.csr -out new.cert.cert -signkey privkey.pem -CA new.cert.cert -CAkey\ privkey.pem -CAcreateserial -days 365 ..och det verkar ju skapa det mesta, heh. Men när jag pekar på den filen i httpd.conf med: SSLCACertificateFile /etc/apache-ssl/privkey.pem ..så får jag följande fel i /var/log/apache-sll/error.log: [Mon Jul 7 14:44:29 2003] [crit] No SSL Certificate set for server webmail.soderlund.org:443 All hjälp mottages tacksamt! mvh Niclas
Re: Apache-ssl certifikatfråga..
On Mon, 7 Jul 2003, Mailinglists at Soderlund.Org wrote: Någon som kan tipsa om en bra step-by-step lista man kan följa för att skapa ett nytt certifikat för SSL till apache-sll? Om du installerar paketen libapache-mod-ssl och libapache-mod-ssl-doc så innehåller doc-paketet instruktioner om hur du skapar certifikat: /usr/share/doc/libapache-mod-ssl-doc/README.Debian Dessutom finns ett litet skript för att skapa certifikat: /usr/sbin/mod-ssl-makecert Observera att 'common name' för certifikatet måste vara samma som domänen du utfärdar det till (webmail.soderlund.org). -- Fredrik Jonson
Re: Apache ssl på port 80[was: Lite frågor igen]a
tis 2003-01-14 klockan 00.39 skrev [EMAIL PROTECTED]: Martin Sjögren wrote: mån 2003-01-13 klockan 23.35 skrev [EMAIL PROTECTED]: Okej, du vill att din webserver skall svara med Server: Apache/1.3.26 Ben-SSL/1.48 (Unix) Debian GNU/Linux Ja, Någon fattar vad jag menar. :) Jag förstår inte riktigt varför du är så fanatiskt intresserad av att webservern ska ha en viss sträng i sitt svar, utan att faktiskt vara intresserad av vad det *påverkar*! Du kanske kan förklara? Verkar som jag har missförstått det hela. Trodde att den fyller någon säkerhets funktion på port 80. Men så verkar det inte vara. Eller? Texten i serveridentifikationen spelar ju ingen roll, du kan säkert konfigurera Apache så att den säger *precis* vad du vill där. SSL använder du för autentisering och kryptering av trafik, och då normalt på port 443 istället för port 80. Om du skulle köra nc någonstans 443 skulle du få allt krypterat (normalt), och förmodligen inte begripa något :-) /Martin signature.asc Description: Detta är en digitalt signerad meddelandedel
Re: Apache ssl på port 80 [was: Lite frågor igen]
Michael Dalvald wrote: Jag vill inte ha https. Bara port 80. Är det inte möjligt kanske? Installera då apache istället för apache-ssl, så slipper du böka med ssl helt. Få det och funka och ta sedan tag i mod_ssl. Såklart, Har jag vanliga Apache uppe o snurrar. Och få fräs på mod_ssl har jag då inte lyckats med. ( Pillat med det vid 2 olika tillfällen utan att lyckats :( Måste man kanske ha port 443 öppen åxå om man vill ha Ben-SSL. Jag har då aldrig sett en Debian-maskin svara med Ben-SSL. Kanske därför att apache + mod_ssl funkar fint? ;) Men vad är Ben-SSl? Finns det bara i Apache-ssl? Eller är mod_ssl åxå Ben-ssl. Allvarligt, det du behöver göra för att gå igång mod_ssl är inte så mycket. Mina steg i pseudokod. 1) Installera libapache-mod-ssl 2) Skapa certifikat med 'mod-ssl-makecert' 3) Lägg till 'Listen 443' under 'Listen 80' i httpd.conf 4) Skapa en virituell server som lyssnar på 443. saxat från httpd.conf VirtualHost _default_:443 DocumentRoot /var/www-ssl SSLEngine on SSLCertificateFile /etc/apache/ssl.crt/server.crt SSLCertificateKeyFile /etc/apache/ssl.key/server.key SSLVerifyClient none ServerAdmin webmaster@host UserDir public_html_ssl /VirtualHost Har säkert glömt någon. Men jag har för mig att det inte var så mycket mer att göra. Läs dokumentationer och testa så brukar det lösa sig. Port 442 vill jag inte ha som sagt. Vill bara att Ben-SSl ska svara på port 80. Hmm... Har ju faan försökt med det där. Har du själv fått upp det o snurrat? ( Tycker du ska göra dig tillgänglig på Icq eller irc jag. ;) Många frågor blire. :) /Thomas /Michael -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apache ssl på port 80 [was: Lite frågor igen]
Installera då apache istället för apache-ssl, så slipper du böka med ssl helt. Få det och funka och ta sedan tag i mod_ssl. Såklart, Har jag vanliga Apache uppe o snurrar. Och få fräs på mod_ssl har jag då inte lyckats med. ( Pillat med det vid 2 olika tillfällen utan att lyckats :( Måste man kanske ha port 443 öppen åxå om man vill ha Ben-SSL. Vanlig http utan kryptrering. Port 80. https med kryptrering. Port 443. Detta är det som du SKALL använda om du inte vill ha problem. På samma sätt som http är default mappad till port 80 är https defaultmappad till port 443. Fråga. Vill du ha ssl eller inte? Verkar som om du har missuppfattat hur ssl funkar. Du har gett lite motstridiga besked på denna lista.. Men vad är Ben-SSl? Finns det bara i Apache-ssl? Eller är mod_ssl åxå Ben-ssl. Har aldrig hört talas om ben-ssl Port 442 vill jag inte ha som sagt. Vill bara att Ben-SSl ska svara på port 80. Hmm... Har ju faan försökt med det där. Har du själv fått upp det o snurrat? Ja, jag kör apache okryptrerat på port 80, och med ssl kryptrering med mod_ssl på port 443. Varför dessa portar? Läs ovan. Hur fick jag igång det? Läs mitt mail tidigare samt lämplig dokumentation. /Michael
Re: Apache ssl på port 80 [was: Lite frågor igen]
Michael Dalvald wrote: Installera då apache istället för apache-ssl, så slipper du böka med ssl helt. Få det och funka och ta sedan tag i mod_ssl. Såklart, Har jag vanliga Apache uppe o snurrar. Och få fräs på mod_ssl har jag då inte lyckats med. ( Pillat med det vid 2 olika tillfällen utan att lyckats :( Måste man kanske ha port 443 öppen åxå om man vill ha Ben-SSL. Vanlig http utan kryptrering. Port 80. https med kryptrering. Port 443. Det vet jag. Detta är det som du SKALL använda om du inte vill ha problem. På samma sätt som http är default mappad till port 80 är https defaultmappad till port 443. Vet jag åxå. Fråga. Vill du ha ssl eller inte? Verkar som om du har missuppfattat hur ssl funkar. Du har gett lite motstridiga besked på denna lista.. Det tycker jag inte. Men vad är Ben-SSl? Finns det bara i Apache-ssl? Eller är mod_ssl åxå Ben-ssl. Har aldrig hört talas om ben-ssl Nähe, Intallera då Apache-ssl så får du se vad som svarar. Port 443 vill jag inte ha som sagt. Vill bara att Ben-SSl ska svara på port 80. Hmm... Har ju faan försökt med det där. Har du själv fått upp det o snurrat? Ja, jag kör apache okryptrerat på port 80, och med ssl kryptrering med mod_ssl på port 443. Jag vill inte köra någon kryptering! Bara Ben-SSL på port 80. ( Om nu inte Ben-SSL är krypterat i sig på nå vänster? ) ( som t.ex tv3.se och samtliga av Phfelias sörvrar har t.ex http://uptime.netcraft.com/up/hosted?netname=TELIANET,213.67.0.0,213.67.255.255 ) Funkar det bara kanske på visa *nix versioner? Kanske inte är möjligt att få igång det på Debian? Varför dessa portar? Läs ovan. Hur fick jag igång det? Läs mitt mail tidigare samt lämplig dokumentation. Se ovan. /Thomas /Michael
Re: Apache ssl på port 80 [was: Lite frågor igen]
Jag vill inte köra någon kryptering! Bara Ben-SSL på port 80. ( Om nu inte Ben-SSL är krypterat i sig på nå Efter 10 sek googling: The Apache-SSL package is an Apache webserver extension. BEN-SSL is released as a patch to a specific Apache version by Ben Laurie. Varför i hela friden vill du ha Ben-SSL om du INTE vill ha kryptrering? (Om du dessutom enligt tidigare mail redan har en vanlig apache igång) /Michael
Re: Apache ssl på port 80 [was: Lite frågor igen]
On Mon, 13 Jan 2003 [21:30], [EMAIL PROTECTED] ([EMAIL PROTECTED]) wrote: Jag vill inte köra någon kryptering! Bara Ben-SSL på port 80. ( Om nu inte Ben-SSL är krypterat i sig på nå vänster? ) ( som t.ex tv3.se och samtliga av Phfelias sörvrar har t.ex http://uptime.netcraft.com/up/hosted?netname=TELIANET,213.67.0.0,213.67.255.255 ) Listen blablalba:80 Går inte det, så har du gjort någonting felaktigt. Och säg inte att det inte går, för det gör det. Apache-SSL fungerar i stort sett exakt som Apache med mod-ssl. Det är som att välja att kompilera in drivrutinerna i Linuxkärnan eller använda sig av moduler. Jag använde mig tidigare av Apache-SSL, men tyckte inte den uppdaterades speciellt ofta, så jag valde att använda Apache och mod-ssl istället. http://rohr.nu/ https://rohr.nu/ Tex. Har du några problem med det här så får du gärna posta vad som kommer i din error.log. Allt finns dokumenterat väl, så det ska inte vara några problem att få det att fungera. Funkar det bara kanske på visa *nix versioner? Kanske inte är möjligt att få igång det på Debian? Det här har ingenting vilken unix du använder, eller vilken Linux distribution du använder. /d -- ... david röhr | o_ .. unix systems consultant | o/ /\ Solaris, AIX, HP-UX . qbranch system management | /|_, \\ and GNU/Linux Certified. www.qbranch.se/ `
Re: Apache ssl på port 80 [was: Lite frågor igen]a
On Mon, Jan 13, 2003 at 21:30 CET, [EMAIL PROTECTED] wrote: Jag vill inte köra någon kryptering! Bara Ben-SSL på port 80. ( Om nu inte Ben-SSL är krypterat i sig på nå vänster? ) ( som t.ex tv3.se och samtliga av Phfelias sörvrar har t.ex http://uptime.netcraft.com/up/hosted?netname=TELIANET,213.67.0.0,213.67.255.255 ) Funkar det bara kanske på visa *nix versioner? Kanske inte är möjligt att få igång det på Debian? Okej, du vill att din webserver skall svara med Server: Apache/1.3.26 Ben-SSL/1.48 (Unix) Debian GNU/Linux Gör följande: 1. Ta bort din nuvarande Apache från systemet, låt enbart Apache-SSL vara kvar. 2. Redigera /etc/apache-ssl/httpd.conf och lägg till följande sist i filen: Listen 80 VirtualHost _default_:80 SSLDisable DocumentRoot /var/www /VirtualHost 3. Starta om apache-ssl 4. Gör en HEAD -förfrågan mot servern: [EMAIL PROTECTED]:~$ nc localhost 80 HEAD / HTTP/1.0 HTTP/1.1 200 OK Date: Mon, 13 Jan 2003 20:55:44 GMT Server: Apache/1.3.26 Ben-SSL/1.48 (Unix) Debian GNU/Linux Last-Modified: Thu, 20 Jun 2002 14:53:30 GMT ETag: 790006-100e-3d11ec6a Accept-Ranges: bytes Content-Length: 4110 Connection: close Content-Type: text/html; charset=iso-8859-1 Ben-SSL är alltså Apache-SSL. Det tog mig fem minuter att hitta rätt svar på Google om vad Ben-SSL är. Ben i Ben-SSL står för Ben Laurie. En av upphovsmännen bakom Apache-SSL. God lycka med ditt hackande! mvh -- +---+ | Johan Björklund [EMAIL PROTECTED] http://whero.net/ | | PGP = 813B 014F C0FA B56C FA70 31DC 1C11 3A20 B02B C881 | +---+ | Linux: Where Don't We Want To Go Today? | -- Submitted by Pancrazio De Mauro, paraphrasing some well-known sales talk + -- - --- -- -
Re: Apache ssl på port 80 [was: Lite frågor igen]
On Sun, 2003-01-12 at 19:10, Michael Dalvald wrote: Allvarligt, det du behöver göra för att gå igång mod_ssl är inte så mycket. Mina steg i pseudokod. 1) Installera libapache-mod-ssl 2) Skapa certifikat med 'mod-ssl-makecert' 3) Lägg till 'Listen 443' under 'Listen 80' i httpd.conf 4) Skapa en virituell server som lyssnar på 443. saxat från httpd.conf VirtualHost _default_:443 DocumentRoot /var/www-ssl SSLEngine on SSLCertificateFile /etc/apache/ssl.crt/server.crt SSLCertificateKeyFile /etc/apache/ssl.key/server.key SSLVerifyClient none ServerAdmin webmaster@host UserDir public_html_ssl /VirtualHost Har säkert glömt någon. Men jag har för mig att det inte var så mycket mer att göra. Läs dokumentationer och testa så brukar det lösa sig. Satt och pillade med apache och mod_ssl i en kvart eller så sen funkade det. Skapa certifikat, ta test bara för att ptja. Pilla i httpd.conf: LoadModule ssl_module /usr/lib/apache/1.3/mod_ssl.so IfModule mod_ssl.c Listen 80 Listen 443 /IfModule VirtualHost _default_:443 DocumentRoot /var/www-ssl Directory /var/www-ssl/ Options Indexes Includes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all /Directory UserDir public_html_ssl ServerAdmin [EMAIL PROTECTED] SetEnvIf User-Agent .*MSIE.* nokeepalive ssl-unclean-shutdown IfModule mod_ssl.c SSLEngine on SSLCertificateFile /etc/apache/ssl.crt/server.crt SSLCertificateKeyFile /etc/apache/ssl.key/server.key SSLVerifyClient none /IfModule /VirtualHost Det var väl allt för att få det att fungera sen finns det nog massa andra saker att pilla med men ja. Tjo!
Re: Apache ssl på port 80 [was: Lite frågor igen]
Michael Dalvald wrote: Jag vill inte köra någon kryptering! Bara Ben-SSL på port 80. ( Om nu inte Ben-SSL är krypterat i sig på nå Efter 10 sek googling: The Apache-SSL package is an Apache webserver extension. BEN-SSL is released as a patch to a specific Apache version by Ben Laurie. Hittade jag inte då. ( Eller kanske hittade det men va för trött o less på det hela så jag missade det. ) Men tack ska du ha. :) Hmmm...Då måste man baka in patchen i såsen va? Det är väl hur bökigt som helst om man har en del moduler o liknande som åxå ska med? Har bara patchat med grsecurity. ( Så är inte så haj på det. ) Kanske är daxz att jag ger upp min tanke på Ben-SSL. :) Varför i hela friden vill du ha Ben-SSL om du INTE vill ha kryptrering? (Om du dessutom enligt tidigare mail redan har en vanlig apache igång) Hehe, Vill du verkligen veta det? :) Jorå, Det är den enda modulen jag inte har. Som jag vill ha. :) Jo jag vet, ndvändigt. Men man är som man är. Efter det är jag säkrare än er alla tillsammans. ;) /Thomas /Michael
Re: Apache ssl på port 80 [was: Lite frågor igen]
On Monday 13 January 2003 23:10, you wrote: Efter 10 sek googling: Hittade jag inte då. ( Eller kanske hittade det men va för trött o less på det hela så jag missade det. ) Men tack ska du ha. :) Det var första träffen från google (på ben-ssl).. :) (GlobalSign Support) Jorå, Det är den enda modulen jag inte har. Som jag vill ha. :) Jo jag vet, ndvändigt. Men man är som man är. Efter det är jag säkrare än er alla tillsammans. ;) Efterssom du är så säker så vet du väl att det säkraste är att ha enbart de modular och program (servers) som man absolut måste ha för att en sak ska funka är det säkraste. Ju fler moduler, program, öppna portar du har, desto fler potentiella säkerhetshål har du. /Michael
Re: Apache ssl på port 80[was: Lite frågor igen]
David Röhr wrote: On Mon, 13 Jan 2003 [21:30], [EMAIL PROTECTED] ([EMAIL PROTECTED]) wrote: Jag vill inte köra någon kryptering! Bara Ben-SSL på port 80. ( Om nu inte Ben-SSL är krypterat i sig på nå vänster? ) ( som t.ex tv3.se och samtliga av Phfelias sörvrar har t.ex http://uptime.netcraft.com/up/hosted?netname=TELIANET,213.67.0.0,213.67.255.255 ) Listen blablalba:80 Går inte det, så har du gjort någonting felaktigt. Och säg inte att det inte går, för det gör det. Apache-SSL fungerar i stort sett exakt som Apache med mod-ssl. Det är som att välja att kompilera in drivrutinerna i Linuxkärnan eller använda sig av moduler. Jag använde mig tidigare av Apache-SSL, men tyckte inte den uppdaterades speciellt ofta, så jag valde att använda Apache och mod-ssl istället. http://rohr.nu/ https://rohr.nu/ Tex. Hmm... Jag lyckades då inte med det förut. Å andra sidan är jag ingen guru heller. Och JA, Jag läste en jävla massa utan att lyckas. Är det någon som orkar så får ni gärna ta kontakt med mig via Icq eller irc. Icq: 13559473 eller så finns jag på irc.debian.org @ debian.se Har du några problem med det här så får du gärna posta vad som kommer i din error.log. Allt finns dokumenterat väl, så det ska inte vara några problem att få det att fungera. Funkar det bara kanske på visa *nix versioner? Kanske inte är möjligt att få igång det på Debian? Det här har ingenting vilken unix du använder, eller vilken Linux distribution du använder. Ok, /Thomas /d -- ... david röhr | o_ .. unix systems consultant | o/ /\ Solaris, AIX, HP-UX . qbranch system management | /|_, \\ and GNU/Linux Certified. www.qbranch.se/ ` -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apache ssl på port 80[was: Lite frågor igen]a
Johan Björklund wrote: On Mon, Jan 13, 2003 at 21:30 CET, [EMAIL PROTECTED] wrote: Jag vill inte köra någon kryptering! Bara Ben-SSL på port 80. ( Om nu inte Ben-SSL är krypterat i sig på nå vänster? ) ( som t.ex tv3.se och samtliga av Phfelias sörvrar har t.ex http://uptime.netcraft.com/up/hosted?netname=TELIANET,213.67.0.0,213.67.255.255 ) Funkar det bara kanske på visa *nix versioner? Kanske inte är möjligt att få igång det på Debian? Okej, du vill att din webserver skall svara med Server: Apache/1.3.26 Ben-SSL/1.48 (Unix) Debian GNU/Linux Ja, Någon fattar vad jag menar. :) Gör följande: 1. Ta bort din nuvarande Apache från systemet, låt enbart Apache-SSL vara kvar. Men, kan jag använda min nuvarande httpd.conf? ( Har haxx0rerat o pillat en jävla massa in den. Så den vill jag helst ha kvar om det inte är omöjligt? ) 2. Redigera /etc/apache-ssl/httpd.conf och lägg till följande sist i filen: Listen 80 VirtualHost _default_:80 SSLDisable DocumentRoot /var/www /VirtualHost 3. Starta om apache-ssl 4. Gör en HEAD -förfrågan mot servern: [EMAIL PROTECTED]:~$ nc localhost 80 HEAD / HTTP/1.0 HTTP/1.1 200 OK Date: Mon, 13 Jan 2003 20:55:44 GMT Server: Apache/1.3.26 Ben-SSL/1.48 (Unix) Debian GNU/Linux Last-Modified: Thu, 20 Jun 2002 14:53:30 GMT ETag: 790006-100e-3d11ec6a Accept-Ranges: bytes Content-Length: 4110 Connection: close Content-Type: text/html; charset=iso-8859-1 Ben-SSL är alltså Apache-SSL. Det tog mig fem minuter att hitta rätt svar på Google om vad Ben-SSL är. Ben i Ben-SSL står för Ben Laurie. En av upphovsmännen bakom Apache-SSL. Mjo, Fattar inte hur jag kunde missa det förut. Kanske av trötthet o frustration? :( God lycka med ditt hackande! Ehum, Det är mig du pratar med. ;) /Thomas mvh -- +---+ | Johan Björklund [EMAIL PROTECTED] http://whero.net/ | | PGP = 813B 014F C0FA B56C FA70 31DC 1C11 3A20 B02B C881 | +---+ | Linux: Where Don't We Want To Go Today? | -- Submitted by Pancrazio De Mauro, paraphrasing some well-known sales talk + -- - --- -- - -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apache ssl på port 80 [was: Litefrågor igen]
Erik Jonsson wrote: On Sun, 2003-01-12 at 19:10, Michael Dalvald wrote: Allvarligt, det du behöver göra för att gå igång mod_ssl är inte så mycket. Mina steg i pseudokod. 1) Installera libapache-mod-ssl 2) Skapa certifikat med 'mod-ssl-makecert' 3) Lägg till 'Listen 443' under 'Listen 80' i httpd.conf 4) Skapa en virituell server som lyssnar på 443. saxat från httpd.conf VirtualHost _default_:443 DocumentRoot /var/www-ssl SSLEngine on SSLCertificateFile /etc/apache/ssl.crt/server.crt SSLCertificateKeyFile /etc/apache/ssl.key/server.key SSLVerifyClient none ServerAdmin webmaster@host UserDir public_html_ssl /VirtualHost Har säkert glömt någon. Men jag har för mig att det inte var så mycket mer att göra. Läs dokumentationer och testa så brukar det lösa sig. Satt och pillade med apache och mod_ssl i en kvart eller så sen funkade det. Skapa certifikat, ta test bara för att ptja. Pilla i httpd.conf: LoadModule ssl_module /usr/lib/apache/1.3/mod_ssl.so IfModule mod_ssl.c Listen 80 Listen 443 /IfModule VirtualHost _default_:443 DocumentRoot /var/www-ssl Directory /var/www-ssl/ Options Indexes Includes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all /Directory UserDir public_html_ssl ServerAdmin [EMAIL PROTECTED] SetEnvIf User-Agent .*MSIE.* nokeepalive ssl-unclean-shutdown IfModule mod_ssl.c SSLEngine on SSLCertificateFile /etc/apache/ssl.crt/server.crt SSLCertificateKeyFile /etc/apache/ssl.key/server.key SSLVerifyClient none /IfModule /VirtualHost Det var väl allt för att få det att fungera sen finns det nog massa andra saker att pilla med men ja. Tjo! Fick du verkligen Ben-SSL som svar i headern då? Hmm... Börjar bli några olika bud nu. /Thomas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apache ssl på port 80 [was: Lite frågor igen]
Michael Dalvald wrote: On Monday 13 January 2003 23:10, you wrote: Efter 10 sek googling: Hittade jag inte då. ( Eller kanske hittade det men va för trött o less på det hela så jag missade det. ) Men tack ska du ha. :) Det var första träffen från google (på ben-ssl).. :) (GlobalSign Support) Yeah yeah, Banka in det i min skalle bara. :) Jorå, Det är den enda modulen jag inte har. Som jag vill ha. :) Jo jag vet, ndvändigt. Men man är som man är. Efter det är jag säkrare än er alla tillsammans. ;) Efterssom du är så säker så vet du väl att det säkraste är att ha enbart de modular och program (servers) som man absolut måste ha för att en sak ska funka är det säkraste. Ju fler moduler, program, öppna portar du har, desto fler potentiella säkerhetshål har du. Mjorå, säkerhet anser jag mig ha någorlunda pejl på. Apache-moduler öppnar ju inga portar. Dom moduler jag har har med säkerhet: Ddos, maskar osv att göra. Portar har jag inte många öppna. ( Ingen som kan hitta dom heller iofs. Du är välkommen att försöka om du inte tror mig. :) /Thomas /Michael
Re: Apache ssl på port 80[was: Lite frågor igen]a
mån 2003-01-13 klockan 23.35 skrev [EMAIL PROTECTED]: Okej, du vill att din webserver skall svara med Server: Apache/1.3.26 Ben-SSL/1.48 (Unix) Debian GNU/Linux Ja, Någon fattar vad jag menar. :) Jag förstår inte riktigt varför du är så fanatiskt intresserad av att webservern ska ha en viss sträng i sitt svar, utan att faktiskt vara intresserad av vad det *påverkar*! Du kanske kan förklara? /Martin signature.asc Description: Detta är en digitalt signerad meddelandedel
Re: Apache ssl på port 80[was: Lite frågor igen]a
Martin Sjögren wrote: mån 2003-01-13 klockan 23.35 skrev [EMAIL PROTECTED]: Okej, du vill att din webserver skall svara med Server: Apache/1.3.26 Ben-SSL/1.48 (Unix) Debian GNU/Linux Ja, Någon fattar vad jag menar. :) Jag förstår inte riktigt varför du är så fanatiskt intresserad av att webservern ska ha en viss sträng i sitt svar, utan att faktiskt vara intresserad av vad det *påverkar*! Du kanske kan förklara? Verkar som jag har missförstått det hela. Trodde att den fyller någon säkerhets funktion på port 80. Men så verkar det inte vara. Eller? /Thomas /Martin Name: signature.asc signature.asc Type: application/pgp-signature Description: Detta =?ISO-8859-1?Q?=E4r?= en digitalt signerad meddelandedel
Apache ssl på port 80[was: Lite frågor igen]a
Då jag har fattat det hela fel. Så ber en dum nybörjare om ursäkt och tackar för eran tid och tankar. Tack ska ni ha! /Thomas
Apache ssl på port 80 [was: Lite frå gor igen]
On Sun, 12 Jan 2003 [EMAIL PROTECTED] wrote: 2. Någon som lyckats få Apache-ssl att svara på port 80? Jag har då inte lyckats. Dvs jag vill ha det som t.ex tv3.se och dom flesta Phfelia-sörvrarna har. Jag kommer sent in i diskussionen, men vad menar du egentligen att du vill göra? Vill du ha en krypterad anslutning på adressen https://www.example.com/ så ska du ju använda port 443 eftersom det är standard för https-protokollet. Då syns ju inte portnumret i adressen eftersom 443 är standardport för https. Om du vill ha https på port 80 kommer alltså dina besökare få skriva https://www.example.com:80/ för att ansluta till den porten. Hur går jag tillväga för att få Apache-ssl att svara på port 80? Jag rekommenderar mod_ssl varmt. installera paketen libapache-mod-ssl samt libapache-mod-ssl-doc (har kanske något beroende) läs sedan i filen /usr/share/doc/libapache-mod-ssl-doc/README.Debian.gz och följ instruktionerna där. Jag har för mig att debian-paketet innehåller en uppsättning nycklar från början så att man inte behöver skapa nya nycklar om man bara vill testa om det funkar. Det kan var lite meckigt med nycklar och så (cn måste vara datornamnet bla) men är man nogrann så klarar man det på egen hand. -- Fredrik Jonson [EMAIL PROTECTED]
Re: Apache ssl på port 80 [was: Lite frågor igen]
Fredrik Jonson wrote: On Sun, 12 Jan 2003 [EMAIL PROTECTED] wrote: 2. Någon som lyckats få Apache-ssl att svara på port 80? Jag har då inte lyckats. Dvs jag vill ha det som t.ex tv3.se och dom flesta Phfelia-sörvrarna har. Jag kommer sent in i diskussionen, men vad menar du egentligen att du vill göra? Vill du ha en krypterad anslutning på adressen https://www.example.com/ så ska du ju använda port 443 eftersom det är standard för https-protokollet. Då syns ju inte portnumret i adressen eftersom 443 är standardport för https. Om du vill ha https på port 80 kommer alltså dina besökare få skriva https://www.example.com:80/ för att ansluta till den porten. Nej, Jag vill att Apache-ssl ska svara på port 80. Så som jag har fattat det så är Apache-ssl Ben-SSL. Eller är det mod_ssl som är Ben-SSL? Hmm. Jag vill inte ha https. Bara port 80. Är det inte möjligt kanske? Hur går jag tillväga för att få Apache-ssl att svara på port 80? Jag rekommenderar mod_ssl varmt. installera paketen libapache-mod-ssl samt libapache-mod-ssl-doc (har kanske något beroende) läs sedan i filen /usr/share/doc/libapache-mod-ssl-doc/README.Debian.gz och följ instruktionerna där. Jag har för mig att debian-paketet innehåller en uppsättning nycklar från början så att man inte behöver skapa nya nycklar om man bara vill testa om det funkar. Det kan var lite meckigt med nycklar och så (cn måste vara datornamnet bla) men är man nogrann så klarar man det på egen hand. Mod_ssl har jag pillat med i ett helt dygn förut utan att få igång det som sagt. Jag har då aldrig sett en Debian-maskin svara med Ben-SSL. Kolla t.ex på http://uptime.netcraft.com/up/hosted?netname=TELIANET,213.67.0.0,213.67.255.255 där svarar ju massa Phfelia sörvrar med Ben-ssl Dom svarar iofs på https åxå. /Thomas -- Fredrik Jonson [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apache ssl på port 80 [was: Lite frågor igen]
On Sun, Jan 12, 2003 at 06:43:27PM +0100, [EMAIL PROTECTED] wrote: Jag vill inte ha https. Bara port 80. Är det inte möjligt kanske? Varfor anvander du da apache-ssl? Installera apache paketet. -- Peter Mathiasson, peter at mathiasson dot nu, http://www.mathiasson.nu GPG Fingerprint: A9A7 F8F6 9821 F415 B066 77F1 7FF5 C2E6 7BF2 F228
Re: Apache ssl på port 80 [was: Lite frågor igen]
Jag vill inte ha https. Bara port 80. Är det inte möjligt kanske? Installera då apache istället för apache-ssl, så slipper du böka med ssl helt. Få det och funka och ta sedan tag i mod_ssl. Jag har då aldrig sett en Debian-maskin svara med Ben-SSL. Kanske därför att apache + mod_ssl funkar fint? ;) Allvarligt, det du behöver göra för att gå igång mod_ssl är inte så mycket. Mina steg i pseudokod. 1) Installera libapache-mod-ssl 2) Skapa certifikat med 'mod-ssl-makecert' 3) Lägg till 'Listen 443' under 'Listen 80' i httpd.conf 4) Skapa en virituell server som lyssnar på 443. saxat från httpd.conf VirtualHost _default_:443 DocumentRoot /var/www-ssl SSLEngine on SSLCertificateFile /etc/apache/ssl.crt/server.crt SSLCertificateKeyFile /etc/apache/ssl.key/server.key SSLVerifyClient none ServerAdmin webmaster@host UserDir public_html_ssl /VirtualHost Har säkert glömt någon. Men jag har för mig att det inte var så mycket mer att göra. Läs dokumentationer och testa så brukar det lösa sig. /Michael
Re: Apache-ssl - var för snabb
Kom ihåg att om du vill använda dig av index.php sidor måste detta också anges i konfigfilen. Ex. DirectoryIndex index.php index.php4 index.phtml index.html... /anders Citerar Patrik Nordlund [EMAIL PROTECTED]: Jag var lite snabb där... DET FUNGERAR! Tack /Patrik - Original Message - From: Peter Mathiasson [EMAIL PROTECTED] To: debian-user-swedish@lists.debian.org Sent: Thursday, August 22, 2002 10:39 AM Subject: Re: Apache-ssl -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - This mail sent through IMP: http://horde.org/imp/
Apache-ssl
Hejsan! Nybörjare som jag är har jag de senaste veckorna fipplat-på ganska ordentligt med Debian maskinen min, har fått kläm på den förträffliga 'apt-get' funktionen... Nåja, jag har installerat bland annat : Apache, PHP4, mySQL, PHP4-mysql samt Apache-ssl. Allt fungerar klockrent...NÄSTAN problemet ligger i de 'säkra' sidorna. Om jag ansluter till mina webbsidor med https över port 443 går det helt enligt plan... så länge jag bara besöker html-sidor. Så fort jag försöker se en .php-sida så tror webbläsaren att jag ska ladda ner filen?! Vad är det som är fel? Var ska jag börja nysta? /Patrik
Re: Apache-ssl
On Thu, Aug 22, 2002 at 10:20:29AM +0200, Patrik Nordlund wrote: Nåja, jag har installerat bland annat : Apache, PHP4, mySQL, PHP4-mysql samt Apache-ssl. Allt fungerar klockrent...NÄSTAN problemet ligger i de 'säkra' sidorna. Om jag ansluter till mina webbsidor med https över port 443 går det helt enligt plan... så länge jag bara besöker html-sidor. Så fort jag försöker se en .php-sida så tror webbläsaren att jag ska ladda ner filen?! Vad är det som är fel? Var ska jag börja nysta? Om du använder apache-ssl paketet (till skillnad från mod_ssl) så har den en egen konfigurations fil (httpd.conf) i /etc/apache-ssl eller så. Se till att du laddar php4 modulen (LoadModule ...) -- Peter Mathiasson, peter at mathiasson dot nu, http://www.mathiasson.nu GPG Fingerprint: A9A7 F8F6 9821 F415 B066 77F1 7FF5 C2E6 7BF2 F228 pgpciBJ7tGTvY.pgp Description: PGP signature
Re: Apache-ssl
Så fort jag försöker se en .php-sida så tror webbläsaren att jag ska ladda ner filen?! Vad är det som är fel? Var ska jag börja nysta? Hm... vilken websida har du tittat på? Det där med filändelser och om filen ska laddas ner/rendreras i browsern ligger väl på servern, inte i browsern? Jag hade i alla fall problem med det där på ett webhotell jag hade en gång i tiden. Jag lade upp mp3-filer på min hemsida. (Jag hade gjort musiken själv, var inte oroliga.) Men för att ladda ner filen så var besökaren tvungen att högerklicka/Spara som..., om man vänsterklickade så visades innehållet i mp3-filen i browsern som text istället. (Gibberish, såklart.) Alltså; prova med en annan https-sida med php-prylar, det kanske är servern det är fel på. Det heter mimetypes det här tror jag... någon som webserveradministratören ska ta hand om. /Fredrik Persson
Re: Apache-ssl
Jorå... LoadModule php4_module /usr/lib/apache/1.3/libphp4.so finns med i apache-ssl:s httpd.conf fil... och den är inte bortkommenterad. Men fortfarande samma problem... dvs. php fungerar inte i SSL-läget! /Patrik - Original Message - From: Peter Mathiasson [EMAIL PROTECTED] To: debian-user-swedish@lists.debian.org Sent: Thursday, August 22, 2002 10:39 AM Subject: Re: Apache-ssl
Men herregud vilken idiot jag är (WAS: Re: Re: Apache-ssl)
On Thu, Aug 22, 2002 at 10:20:29AM +0200, Patrik Nordlund wrote: Nåja, jag har installerat bland annat : Apache, PHP4, mySQL, PHP4-mysql samt Apache-ssl. Allt fungerar klockrent...NÄSTAN Alltså, jag är ledsen. Jag läste inte ALLS innan jag svarade. Bortse från det jag sa, det var ju bara rappakalja. /Fredrik Persson replyAll Description: PGP signature
Re: Apache-ssl - var för snabb
Jag var lite snabb där... DET FUNGERAR! Tack /Patrik - Original Message - From: Peter Mathiasson [EMAIL PROTECTED] To: debian-user-swedish@lists.debian.org Sent: Thursday, August 22, 2002 10:39 AM Subject: Re: Apache-ssl