Apache22 und SSL

M

MaMaBacardi

Well-Known Member
Hi!
Ich bin mal wieder etwas verwirrt, nachdem ich zahlreiche Dokumentationen und Howtos zu oben genanntem Thema durchgelesen habe und suche nun hier im Forum nach Antworten.

Ziel: Ich möchte das die Nagios 2.9 -Weboberfläche nur über eine mit SSL gesicherte Verbindung aufgerufen werden kann und eine normale Verbindung auf Port 80 abgelehnt bzw. auf den Port 443 umgeleitet wird. Alle anderen Seiten dürfen weiterhin über eine ungesicherte Verbindung aufgerufen werden.

Wie stelle ich das an?

Fakt: Ich habe keine Virtual Hosts eingerichtet, sondern via Alias den Pfad zu den Nagios-Dokumenten und -Skripten angegeben. Wenn ich die Seite mit https aufrufe muss ich das von mir erstellte Zertifikat akzeptieren und schon ist die sichere Verbindung hergestellt. Soweit so gut! Als "Common Name" habe ich bei der Erstellung der Zertifikate einen fiktiven Namen angegeben und obwohl in allen Dokus, die ich gelesen habe, steht, dass dort der Servername bzw. der Domainname angegeben werden muss funktioniert das ganze. (Vielleicht kann mir jmd auch diese Sache erläutern?)
Die httpd-ssl.conf habe ich in der httpd.conf via include eingebunden was anscheinend auch funktioniert.

Ist bestimmt ganz einfach, wenn man Ahnung vom Apache-Server hat aber die geht mir noch ab.

Vielen Dank im Voraus!!!
 
MaMaBacardi schrieb:
Ziel: Ich möchte das die Nagios 2.9 -Weboberfläche nur über eine mit SSL gesicherte Verbindung aufgerufen werden kann und eine normale Verbindung auf Port 80 abgelehnt bzw. auf den Port 443 umgeleitet wird. Alle anderen Seiten dürfen weiterhin über eine ungesicherte Verbindung aufgerufen werden.

Wie stelle ich das an?
Zum Vergrößern anklicken....
In dem Du mittels RewiteRule und RewriteCond (mod_rewrite) Regeln erstellst, wie die Umleitung erfolgt. Da musst du die Doku bei apache.org lesen.

Als "Common Name" habe ich bei der Erstellung der Zertifikate einen fiktiven Namen angegeben und obwohl in allen Dokus, die ich gelesen habe, steht, dass dort der Servername bzw. der Domainname angegeben werden muss funktioniert das ganze. (Vielleicht kann mir jmd auch diese Sache erläutern?)
Zum Vergrößern anklicken....
Als "Common Name" sollte man den FQDN des Webservers nehmen. Ansonsten bekommst du immer die Meldung, dass der CN im Zertifikat nicht zum Hostnamen passt, auch bei einem echten Z. einer richtigen CA ist das so. Stimmen 'Common Name' und FQDN überein, fragt der Browser (Firefox) einmal nach, ob du das Zertifikat einmal, immer o. nicht akzeptieren wilst. Wällst du immer aus, hast du danach Ruhe.

Gruß c.
 
Danke crotchmaster, ich werde mir die entsprechende Doku mal durchlesen und ggfs. anschließend nochmal nachfragen, sofern ich dann noch Fragen haben sollte. :-)

mfg mamabacardi
 
Ich habe einfach mal bei google "ssl erzwingen apache" eingegeben und folgenden Konfigurationsvorschlag entdeckt:

Code: 
<VirtualHost _default_>
Redirect permanent / https://NAME.DES.WEBSERVERS/
ServerName NAME.DES.WEBSERVERS
ServerAdmin mailadmin@example.com
</VirtualHost>

Diese Zeilen haben ich in meine httpd.conf eingetragen und an meine Gegebenheiten angepasst. Anschließend habe ich den Apache neugestartet und schon wird es so umlenkt wie ich es mir vorgestellt habe. Denke ich zumindest! 8-)

Wozu brauche ich jetzt "RewriteRule" bzw. "RewriteCond", wenn es scheinbar auch so geht?
Habe ich irgendwas übersehen?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben