sichere verzeichnisse mit ssl

Alles, was den Apache betrifft, kann hier besprochen werden.

sichere verzeichnisse mit ssl

Postby jarimori » 23. October 2003 08:16

hallo!
ich hab apache + mod_ssl installiert und das aufrufen von https://localhost funktioniert bereits mit einer anzeige eines von mir erstellten zertifikates!
wie kann ich nun bestimmte verzeichnisse auf meinem webserver als "sichere" und andere als "normale" festlegen? ich wuerde gern, beim aufruf einer einer bestimmten seite, die sich beispielsweise im ordner ssl befindet direket auf https://.../ssl/sichereseite.html weitergeleitet werden;
bei einer seite, die in einem ordner nonssl liegt, will ich auf http://..../nonssl/nichtsichereseite.html arbeiten!

ich habe folgendes in httpd.conf geschrieben .. funktioniert aber nicht!

RewriteEngine on
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ https://localhost/ssl$1 [L,R]

<VirtualHost 127.0.0.1:443>
ServerName localhost
DocumentRoot "C:/Apache group/Apache2/htdocs/ssl"
SSLEngine on
SSLCertificateFile conf/ssl/server.crt
SSLCertificateKeyFile conf/ssl/server.key
</VirtualHost>

<VirtualHost 127.0.0.1:80>
ServerName localhost
DocumentRoot "C:/Apache group/Apache2/htdocs/nonssl"
#SSLEngine on
#SSLCertificateFile conf/ssl/server.crt
#SSLCertificateKeyFile conf/ssl/server.key
</VirtualHost>

woran liegt's?
juergen
jarimori
 

Postby nemesis » 23. October 2003 14:47

kleiner Gedankenfehler?
Wenn ich mich nicht irre, wird alles auf den SSL Host umgeleit, du musst in der Rewrite Rule den Ordnerpfad abfragen, und dann umleiten lassen!

Du musst das immer aus der Sicht des Users sehen, er will z.B. eine Seite angucken, die er über http aufruft, du sie aber über https laufen lassen willst. Das mit den Ordnernamen ist auch etwas verwirrend :) Bzw, dein Beispiel, aber dürfte dem entsprechen, was du dir vorstellst :)

DocumentRoot "C:/Apache group/Apache2/htdocs/nonssl"
beim normalen Apache, demnach kann der User garnicht auf den SSL zugreifen, weil es ein Unterordner sein müßte.

Und lösch mal den letzten "Vhost" glaub der wird eh nicht angenommen, falls du Apache normal unter Port 80 laufen lassen solltest. Oder haste den default Port geändert?
Ubuntu 8.04 | SMP P3 1.4 GHz | 6 GByte RegECC | 74 GByte Seagate 15k5 system | 3Ware 9550SXU-4LP with 4x 500 GByte Seagate ES2 Raid 10 data | StoreCase DE400 | PX-230A | Intel Pro/1000MT Dual PCI-X
User avatar
nemesis
AF Moderator
 
Posts: 999
Joined: 29. December 2002 13:14
Location: Ingolstadt

re:

Postby jarimori » 23. October 2003 17:56

> Wenn ich mich nicht irre, wird alles auf den SSL Host umgeleit

doch, du irrst! es soll nur dann umgeleitet werden, wenn eine seite in ordner "ssl" aufgerufen wird;
... wenn eine seite vom ordner "nonssl" aufgerufen wird, soll er im normalen modus bleiben!

d.h. ich darf nicht alles umleiten! kannst du mir bitte helfen! ich steh total an!
jarimori
 

FAST GESCHAFFT

Postby jarimori » 23. October 2003 20:24

mit folgendem hab ich's nun geschafft, dass man auf https://localhost/ssl/index.html
umgeleitet wird .. leider IMMER! ist auch klar, da ich port 80 immer umleite auf 443!

RewriteEngine on
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ https://localhost$1 [L,R]

<VirtualHost 127.0.0.1:443>
ServerName localhost
DocumentRoot "C:/Apache group/Apache2/htdocs/ssl"
SSLEngine on
SSLCertificateFile conf/ssl/server.crt
SSLCertificateKeyFile conf/ssl/server.key
</VirtualHost>


ich will aber nur umgeleitet werden, wenn ich http://localhost/ssl/index.html aufrufe! und bei allen anderen unterverzeichnissen von localhost NICHT!!!
was muss ich aendern??
jarimori
 


Return to Apache

Who is online

Users browsing this forum: No registered users and 2 guests