MaMaBacardi
Well-Known Member
Hi!
Ich bin mal wieder etwas verwirrt, nachdem ich zahlreiche Dokumentationen und Howtos zu oben genanntem Thema durchgelesen habe und suche nun hier im Forum nach Antworten.
Ziel: Ich möchte das die Nagios 2.9 -Weboberfläche nur über eine mit SSL gesicherte Verbindung aufgerufen werden kann und eine normale Verbindung auf Port 80 abgelehnt bzw. auf den Port 443 umgeleitet wird. Alle anderen Seiten dürfen weiterhin über eine ungesicherte Verbindung aufgerufen werden.
Wie stelle ich das an?
Fakt: Ich habe keine Virtual Hosts eingerichtet, sondern via Alias den Pfad zu den Nagios-Dokumenten und -Skripten angegeben. Wenn ich die Seite mit https aufrufe muss ich das von mir erstellte Zertifikat akzeptieren und schon ist die sichere Verbindung hergestellt. Soweit so gut! Als "Common Name" habe ich bei der Erstellung der Zertifikate einen fiktiven Namen angegeben und obwohl in allen Dokus, die ich gelesen habe, steht, dass dort der Servername bzw. der Domainname angegeben werden muss funktioniert das ganze. (Vielleicht kann mir jmd auch diese Sache erläutern?)
Die httpd-ssl.conf habe ich in der httpd.conf via include eingebunden was anscheinend auch funktioniert.
Ist bestimmt ganz einfach, wenn man Ahnung vom Apache-Server hat aber die geht mir noch ab.
Vielen Dank im Voraus!!!
Ich bin mal wieder etwas verwirrt, nachdem ich zahlreiche Dokumentationen und Howtos zu oben genanntem Thema durchgelesen habe und suche nun hier im Forum nach Antworten.
Ziel: Ich möchte das die Nagios 2.9 -Weboberfläche nur über eine mit SSL gesicherte Verbindung aufgerufen werden kann und eine normale Verbindung auf Port 80 abgelehnt bzw. auf den Port 443 umgeleitet wird. Alle anderen Seiten dürfen weiterhin über eine ungesicherte Verbindung aufgerufen werden.
Wie stelle ich das an?
Fakt: Ich habe keine Virtual Hosts eingerichtet, sondern via Alias den Pfad zu den Nagios-Dokumenten und -Skripten angegeben. Wenn ich die Seite mit https aufrufe muss ich das von mir erstellte Zertifikat akzeptieren und schon ist die sichere Verbindung hergestellt. Soweit so gut! Als "Common Name" habe ich bei der Erstellung der Zertifikate einen fiktiven Namen angegeben und obwohl in allen Dokus, die ich gelesen habe, steht, dass dort der Servername bzw. der Domainname angegeben werden muss funktioniert das ganze. (Vielleicht kann mir jmd auch diese Sache erläutern?)
Die httpd-ssl.conf habe ich in der httpd.conf via include eingebunden was anscheinend auch funktioniert.
Ist bestimmt ganz einfach, wenn man Ahnung vom Apache-Server hat aber die geht mir noch ab.
Vielen Dank im Voraus!!!