hallo zusammen

ich betreibe auf suse 10.1 einen webserver mit php, mysql, ssl und webdav.
leider krieg ichs nicht hin, dass wenn man auf meine seite zugreifen will,
dies nur via https funktioniert.
auf dem router habe ich den port 443 offen. wenn ich auf suse im yast den
port 80 auf 443 ändern will, oder den 80 entfernen und einen 443er hinzufügen
möchte, kommt die meldung, dass apache nicht zurückschreiben konnte.
ich habe auf dem router auch schon einen forward 80<>443 gemacht, aber
dann verstanden die browser das nicht mehr und zeigten keine seiten mehr an.

ich weiss, das suse nen fehhler hat und habe auch schon mit smart ein
upgrade (erfolglos) gemacht...

zum glück kann ich wenigstens webdav mit sslrequiressl zwingen, nicht mit dem
port 80 zuarbeiten ;)

hat jemand eine idee, tipp oder so??

danke und gruss
michael

Ich weiss nicht, ob Portumleitungen das richtige Mittel darstellen, schließlich landest du dann mit einem falschen Protokoll auf dem https-Port.

Aber du könntest deinen Apache ja so konfigurieren, dass er einfach nicht mehr auf http reagiert (meines Wissens sind das auch separate Daemons für die beiden Protokolle - die http-Daemonen einfach abschalten).

Wie geht das genau. Müßte auch nachsehen, aber ich meine, dass es so gehen müßte.

Greetz
Thomas

ich weiss jetzt nicht genau in welche richtung ich gehen soll (da anfaänger),
dr.google wird sicher helfen :)

aber sollte man nicht einfach über yast die firewall auf 443 einstellen können
also den port 80 rauswerfen? oder die httpd.conf....



gruss
michael

Du kannst in Deiner httpd.conf oder bei apache2 in Deiner ../sites-enabled/

von
NameVirtualHost *:80
auf
NameVirtualHost *:443 einstellen.
somit kann auch nichts mehr über den Port 80 aufgerufen werden.

Zur Not poste mal Deine Datei via paste.debian.net

ich weiss jetzt nicht genau in welche richtung ich gehen soll (da anfaänger),
dr.google wird sicher helfen :)

aber sollte man nicht einfach über yast die firewall auf 443 einstellen können
also den port 80 rauswerfen? oder die httpd.conf....



gruss
michael

Klar, den Port 80 zumachen auf der FW ist auch ein Mittel. Nur meinte ich, dass es nicht der richtige Weg ist, Port80-Anfragen auf Port 443 umzulenken.

Wobei man öfter mal sieht, dass man nach einer http-Anfrage auf einer https-Seite landet. Ich vermute aber, dass das eher ein http-Forward ist, denn ein IP/Port-Forward. Wie sollte der Browser sonst wissen, dass er sein TLS anwerfen muss.

Aber das ist kein gesichertes Wissen, nur Meinungen.

Greetz
Thomas

merci euch beiden für die posts.

da ich von hier nicht vollen zugriff auf den server habe, muss ich das heute
abend zuhause mal anschauen...

ich melde mich auf alle fälle...

@funkmasta - das mit dem NameVirtualHost stelle ich gaube ich unter
/etc/apache2/vhosts.... oder so ein.. in der httpd.conf mag ich mich nicht
dran erinnern, das gesehen zu haben...

by..

ich habe doch noch ne dau-frage. ich habe im web noch ein wenig nach konfigs
gesucht und musste feststellen, dass ausser mir eigentrlich alle virtuelle hosts
einsetzen... wann verwendet man nun die httpd.conf und wann sollte man
auf die vhosts umsteigen?

so würde ich mein problem sicher lösen oder?


<VirtualHost WEB_server_IP_addres:443>
Servername testwebdav.ch
Documentroot /var/www/webdav
CustomLog /var/log/apache2/access.log combined
<IfModule mod_ssl.c>
SSLEngine on
SetEnvIf User-Agent
".*MSIE.*" nokeepalive ssl-unclean-shutdown
</IfModule>
<Directory /var/www/webdav>
DAV
On
AuthType Basic
AuthName "test"
AuthUserFile /etc/apache2/.htusers
<Limit PUT POST DELETE PROPFIND PROPPATCH
MKCOL COPY MOVE LOCK UNLOCK>
Require valid-user
</Limit>
</Directory>

<Directory /var/www/davtest>
DAV
On
AuthType Basic
AuthName "test"
AuthUserFile /etc/apache2/.htusers
<Limit PUT POST DELETE PROPFIND PROPPATCH
MKCOL COPY MOVE LOCK UNLOCK>
Require valid-user
</Limit>
</Directory>
</VirtualHost

oder sollte das so auch in der httpd.conf gehen?
in der httpd.conf steht übrigens kein listen 80 oder so...

hallo!

leite doch einfach alles per redirect um.


<VirtualHost *:80>
Redirect permanent / https://dein.host.com/
ServerName dein.host.com
ServerAdmin webmaster@host.com
</VirtualHost>


hth,
//richard

Vhosts können auch in der httpd.conf eingerichtet werden.
Durch dieses Feature hat man die Möglichkeit, einzelne Webpräsenzen mit unterschiedlichen Setups (betrifft fast alle Parameter) zu betreiben, also auch mit unterschiedlichen Document-Roots und unterschiedlichen Sicherheitsparms.


Greetz
Thomas

Sehr elegant finde ich die Lösung mit mod_rewrite:


<VirtualHost *:80>
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]
</VirtualHost>

guten abend miteinander

ich habe nun meine locations nun in ein vhost-ssl.conf geschrieben und die
daten aus meiner httpd.conf entfernt. die vhost-ssl.conf habe ich in der
httpd.conf includet.

als includefile ist auch das listen.conf vorhanden. kann ich nun das mit dem
rewrite dort hinschreiben, oder wo mus das hin? sorry die frage...

in der vhost-ssl.conf habe ich zwei locations, aber nur die eine geht.

Alias /bla/www/htdocs /nummer1
Alias /blu/www/htdocs/nummer2 /nummer2

<location /nummer1>
...
</location>
<location /nummer2>
...
</location>
es funktioniert nur nummer2 ..

danke und gruss michael

guten morgen

ich habe nun gestern bis in die nacht und heute den ganzen morgen die
aufgezeigten möglichkeiten ausprobiert. leider immer mit dem ergebnis, dass
der zugriff nur noch über http:// funktionierte :(

ich wäre froh, wenn ich einfach anweisungen erhalten würde (habe wohl
extreme verständnissprobleme :rolleyes: )

Sind denn die SSL/TLS Voraussetzungen eingehalten, - sprich: Servercert?

hallo temir

ja, ssl funktioniert, wenn ich die empfehlungen in den posts nicht verwenden.
also https://server.ch funktioniert prima.
leider ist der zugriff via http://server.ch auch möglich, was ich wegen dem
webdav nicht schätze.

nun versuche ich, dass der weg via http:// nicht möglich ist und das endet immer
mit dem, dass der zugriff via https auch nicht mehr geht :(
leider bin ich kein profi und habe so meine schwierigkeiten...

wenn ich nur wüsste, in welcher datei, ich was schreiben soll:confused: