Hallo Leute
Würde gern den Webserver über https laufen lassen und bräuchte etwas grundlegende Info (DNS und co).

Port 80 ist über zwei Instanzen von aussen nach innen gesperrt.
Voraussetzung: Apache läuft unter https und lauscht auf Port 443.
(der muss natürlich von aussen erreichbar sein)

1. http://www.xyz.de
2. https://www.xyz.de

Mit Nr. 1 forwarden auf Nr. 2 die dann auf die Zieladresse zeigt.
Dann müsst man nach Eingabe von Nr. 1 in den Browser automatisch auf Nr. 2 verwiesen werden und die Zertifikatsabfrage erscheinen?!?!?

ODER ?!?!

fG
Steve

http und https wirst du nicht über dns geregelt bekommen.

würdest du erwarten, daß die leute in der polnischen botschaft in paris automatisch englisch sprechen, nur weil du dort in englisch anfragst?

das eine ist adressen-händling, das andere protokoll.

wenn denn, dann müßtest du den port 80 zB iptables auf port 443 umleiten

cu/2 iae

Nein, du verstehst mich falsch.
Ich gehe davon aus das der Apache korrekt konfiguriert ist und auf Port 443 lauscht.
Es geht mir quasi nur um die Weiterleitung sodass der User nicht extra "https://" eingeben muss.

Beim forward auf https://xyz müsste der Browser dann automatisch erkennen das sich jetzt alles über Port 443 abspielt.

Oder muss der Apache nach wie vor auf Port 80 lauschen und die Anfragen an 443 werden dann intern richtig weitergegeben.

*verständnissfrage*

fG
Steve

mach mal ein cat auf /etc/service ;(

also:
default
port 80 = http
port 443 = https

wenn du deinem apache jetzt beibringst, mit https auf port 80 zu lauschen, brauchst net umzuleiten.
man httpd.conf, man http, /etc/service

oder port 80 offenlassen und ein redirect über metatag oder serverredirect .htacces auf port 443

cu/2 iae

also:
default
port 80 = http
port 443 = https


Danke, dass ist mir schon klar.



wenn du deinem apache jetzt beibringst, mit https auf port 80 zu lauschen, brauchst net umzuleiten.
man httpd.conf, man http, /etc/service


Ich möchte Port 80 von aussen völlig zumachen. Weg vom 80er. (Secure)
Ich mache es jetzt genauso auch ohne SecureSocket.
Der 80er ist zu und Apache lauscht auf einen anderen Port.

Ich möchte nur wissen ob bei https der WS tatsächlich direkt auf 443 lauscht oder auf 80 und dann intern die Anfrage weitergibt (an den Secure Socket Layer Prozess)

BSP.
In der Sig. findest du eine Adresse.
Diese macht einen Forward auf andere Domain und anderen Port.

Will genau das selbe nur über Secure Socket.

fG
Steve

Denk mal drüber nach ;)

wie soll dein Apache oder deine iptables regeln an 443 leiten wenn da, wie du es scheibst, nichts am Port 80 ankommen soll, weil du alles dicht machst.

Kannst ja mal alle Provider oder Browserhersteller fragen ob die deine Domains direkt auf 443 leiten.

So wie du es schreibst müsste irgend etwas für deinem/r Rechner/Router/Firewall sitzen und alles fröhlich nach 443 umleiten.

Und wie soll das bitte schön gehen.

Nachtrag: Port 80, 443 und alle anderen im priviligierten Bereich wurden irgendwann mal festgelegt was wo zu sein hat, der Ordnung halber. Wenn du willst, das dein Apache auf 80 auch noch lauscht oder nur da lauscht kannst du das gerne so machen. Ob 80 oder 23 oder 443 ist dem Apachen egal. Okay manche Browser kommen damit nicht klar wenn auf einmal https nicht über 443 kommt. Aber im Grunde kannst du das ändern.

cya
RTFM öhmm LiNUXrh7 ;)

Denk mal drüber nach

wie soll dein Apache oder deine iptables regeln an 443 leiten wenn da, wie du es scheibst, nichts am Port 80 ankommen soll, weil du alles dicht machst.

Kannst ja mal alle Provider oder Browserhersteller fragen ob die deine Domains direkt auf 443 leiten.

So wie du es schreibst müsste irgend etwas für deinem/r Rechner/Router/Firewall sitzen und alles fröhlich nach 443 umleiten.

Und wie soll das bitte schön gehen.

Nachtrag: Port 80, 443 und alle anderen im priviligierten Bereich wurden irgendwann mal festgelegt was wo zu sein hat, der Ordnung halber. Wenn du willst, das dein Apache auf 80 auch noch lauscht oder nur da lauscht kannst du das gerne so machen. Ob 80 oder 23 oder 443 ist dem Apachen egal. Okay manche Browser kommen damit nicht klar wenn auf einmal https nicht über 443 kommt. Aber im Grunde kannst du das ändern


Und was soll bitte schön so eine Antwort.
Der Provider hat da gar nichts damit zu tun und der Browserhersteller schon gar nicht.
Ich kann mit deiner Aussage leider nichts anfangen und eine Antwort ist es auch nicht.

Nachtrag: Ich weiß was Standard Ports sind.


@LINUXRH7
Wenn du schon glaubst eine Antwort geben zu können DENK MAL DRÜBER NACH was du schreibst.

@mbo
Danke für deine Beiträge, ich habe wohl meine Frage nicht deutlich gestellt.
Aber jetzt dürfte es klar sein glaube ich.

fG
STeve

Ich weiss nicht warum ich ein " ;) " dahinter setze wenn der ingoriert wird.

Dann halt anders.

Wenn ich deinen Server anspreche also Browser auf und www.xyz.de eingebe und du Port 80 dicht machst, was bekommt man als Ergebnis ?
"Server nicht erreichbar."

Du musst schon den Port offenlassen damit überhaupt was rein kommt.

cya

wget www.net-base.at
--15:51:29-- http://www.net-base.at/
=> `index.html.1'
Auflösen des Hostnamen »www.net-base.at«.... fertig.
Verbindungsaufbau zu www.net-base.at[66.150.161.135]:80... verbunden.
HTTP Anforderung gesendet, warte auf Antwort... 302 Found
Platz: http://www1.net-base.at:9000[folge]
--15:51:29-- http://www1.net-base.at:9000/
=> `index.html.1'
Auflösen des Hostnamen »www1.net-base.at«.... fertig.
Verbindungsaufbau zu www1.net-base.at[217.175.198.197]:9000... verbunden.
HTTP Anforderung gesendet, warte auf Antwort... 200 OK
Länge: nicht spezifiziert [text/html]

[ <=> ] 16,207 23.00K/s

15:51:31 (23.00 KB/s) - »index.html.1« gespeichert [16207]

nslookup www.net-base.at
Name: www.net-base.at
Address: 66.150.161.134
Name: www.net-base.at
Address: 66.150.161.135
Name: www.net-base.at
Address: 66.150.161.136
Name: www.net-base.at
Address: 66.150.161.133

nslookup www1.net-base.at
Name: www1.net-base.at
Address: 217.175.198.197

...

die machen ein serverredirect. auf dieser adresse lauscht ein webserver auf port 80, der dem anfragenden mitteilt, das er sich doch bitt an diesen server auf port 9000 connecten soll.

Auflösen des Hostnamen »www.net-base.at«.... fertig.
Verbindungsaufbau zu www.net-base.at[66.150.161.135]:80... verbunden.
HTTP Anforderung gesendet, warte auf Antwort... 302 Found
Platz: http://www1.net-base.at:9000[folge]
--15:51:29-- http://www1.net-base.at:9000/


cu/2 iae

die machen ein serverredirect. auf dieser adresse lauscht ein webserver auf port 80, der dem anfragenden mitteilt, das er sich doch bitt an diesen server auf port 9000 connecten soll.


Ich weiß, die erste Domain leitet die Anfrage an die zweite Domain Port:9000 weiter.
Und dort lauscht kein Server auf port 80 sondern auf 9000.
Port 80 ist dicht auf 217.175.198.197.
66.150.161.134 usw. sind die Nameserver.

So sollte es demnach auch mittes Secure Socket Layer funktionieren.
(soweit mein Gedanke)

fG
Steve

jupp, du gibst bei dem redirect ja den namen +port an, ergo richtet der client seine anfrage auch direkt dahin.
standardmäßig wird die anfrage bei http immer auf port 80 geleitet
es spielt keine rolle, ob du http://www.bild.de angibst oder http://www.bild.de:80 respektive https:// und :443
die priviligierten ports ( < 1024 ) sind ja standardisiert ( das ist das, was linuxrh7 aussagen wollte).

cu/2 iae

@LINUXRH7



Wenn ich deinen Server anspreche also Browser auf und www.xyz.de eingebe und du Port 80 dicht machst, was bekommt man als Ergebnis ?
"Server nicht erreichbar."

Du musst schon den Port offenlassen damit überhaupt was rein kommt.


Vielleicht hast du im Lauf dieses Dialogs auch mitbekommen um was es tatsächlich geht.
Ich meine, das letzte Argument von wegen "Port offen lassen sonst kommt nichts rein" ist ja sehr aussagekräftig. Wer hätte das gedacht, der Port muss offen sein ...........
*kopfschüttel*

Naja, jedem das seine, und danke für die Beiträge.

fG
Steve