Apache Friends Support Forum

[Schubert]

Hallo

Ich bin also leider absoluter Anfänger und bin nur durch Angegungen der c't hier drauf gestoßen. (XAMPP (basic package) version 1.4.2 (win32) auf WinXP SP1) Mit htpasswd hab ich also ein Ordnerschutz erstellt. Schon hier stellt sich mir die Frage für welche Ordner hab ich das jetzt gemacht? Die Datei htpasswd liegt unter \apache\etc\. Liegt die da gut oder sollte die nicht besser z.B auf einer anderen Partition liegen oder so? Ganz weit weg und unzugänglich? Und die Datei .htpasswd liegt unter \xampp\htdocs. Die schützt hoffentlich nicht nur untergeordnete Ordner sondern sperrt auch den Zugriff auf alle übergeordneten??? (Dumme Frage vielleicht???)

So und bei Openssl hab ich mir Schlüssel erstellt NICHT wie in c't beschrieben sondern wie unter http://www.netzadmin.org/server/apache/apache-ssl.htm beschrieben. Da in der c't überhaupt nicht die Rede von der Editierung der Datei httpd.conf war hab ich erst probiert einfach so den Server wieder zu starten bekomme dann die Datei file:///C:/.../xampp/install/start.html angezeigt aber beim Klick auf Deutsch bekomme ich die Antwort Alert: The connection was refused when attempting to contact localhost. Also hab ich angefangen die Datei http.conf zu editieren. Hier meine GROSSE Frage: Wie muss diese aussehen wenn ich keine feste IP habe sondern nur mittels Dyndns.org eine Adresse der Form http://schoen.dnsalias.org ??? Und wenn nach dem Common Name gefragt wird muss dann http:// auch mit angegeben werden oder nur schoen.dnsalias.org? Und in der Datei httpd.conf bedarf es hier einer ganz speziellen Reihenfolge oder wäre dies nur Kosmetik? Die alten Zertifikat-Dateien habe ich umbenannt und die neuen unter deren Namen gespeichert. Geht das so? Oder müssen die Alten gelöscht werden?

Was man vielleicht noch zu meinem System wissen sollte ich habe die WinXP Firewall aktiviert und zusätzlich Outpost Firewall aktiv. Aber die hab ich bisher selber immer ganz gut im Griff gehabt. Und es hat auch bei Deaktivierung der beiden nicht funktioniert. Ich bin also über diesen Alert von oben nie drüber hinaus gekommen. Aber vielleicht hängts trotzdem an den Firewalls? Was erwartet mich eigentlich nach dem Klick auf [url]Deutsch[/url]?

Ich weiss es ist jetzt etwas länger geworden und viele Fragen auf einmal aber ich hoffe das trotzdem es jemand ließt und sich meiner Probleme(chen?) an nimmt. Vielen 1000 Dank schon mal.

Danke.

[Rolidor]

Servus.
Zu HTACCESS: In der '.htpasswd' sind die Passwörter für die zugriffsberechtigten User abgelegt. Die kann sich befinden, wo immer du es gerne hättest. Die zweite Datei, die du meinst, ist die '.htaccess'. Diese Datei liegt immer im zu schützenden Verzeichnis und kontrolliert auch den Zugriff auf alle darunter liegenden Verzeichnisse. Allerdings NICHT den Zugriff auf die darüber liegenden! In der '.htaccess' sind die Zugriffsberechtigungen definiert. In dieser Datei muss auch der absolute Pfad zur '.htpasswd' angegeben werden.
Das, was du in der '.htaccess' definierst, kannst du auch in die 'httpd.conf' schreiben. Das ist die Konfigurationsdatei für den Apachen. Näheres gibt's unter http://httpd.apache.org/docs-2.0/howto/auth.html oder http://de.selfhtml.org/diverses/htaccess.htm

Gruß
Rolo

[Schubert]

Danke für die schnelle Antwort.

Jetzt fehlt nur noch der richtige Tip wie ich OpenSSL und dafür die Datei httpd.conf richtig konfiguriere damit alles funzt.

Hat da noch jemand einen Hinweiß?