hi, ich würd gerne den Apachen nur SSL verschlüsselt übertragen lassen.
D.H. per default lauscht er ja auf Port 80 Sowie Port 443, 80 ist halt Plaintext.
Wie krieg ichs hin, das jemand der per http:// zugreift (also Port 80) automatisch auf Port 443 geleitet wird ?, bzw.. der Apache auch auf Port 80 ausschließlich über mod_ssl horcht.
hab schon rumgespielt, aber leider nicht die optimale lösung gefunden.
apache -> mod_ssl -> ssl only
Prinzipiell gibt es 2 Möglichkeiten:
1) mit iptables:
Achtung entsprechende Module müssen einkompiliert oder als module geladen sein.
2) mit stunnel. damit kann man beliebige Ports mit SSL verschlüsseln und dann innerhalb des hosts unverschlüsselt übertragen. (Auf Port 80 verschlüsselt empfangen dann unverschlüsselt auf anderen Port leiten, auf dem der Apache lauscht)
3) Möglicherweise funkt das ganze auch nur mit dem Apachen, leider hab ich das noch nie gemacht...Möglicherweise findet sich ja noch ein Apache-Pro der noch andere Möglichkeiten weiss...
lg
Luke
1) mit iptables:
Code: Alles auswählen
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 4432) mit stunnel. damit kann man beliebige Ports mit SSL verschlüsseln und dann innerhalb des hosts unverschlüsselt übertragen. (Auf Port 80 verschlüsselt empfangen dann unverschlüsselt auf anderen Port leiten, auf dem der Apache lauscht)
3) Möglicherweise funkt das ganze auch nur mit dem Apachen, leider hab ich das noch nie gemacht...Möglicherweise findet sich ja noch ein Apache-Pro der noch andere Möglichkeiten weiss...
lg
Luke
-
Frankenstein
- Beiträge: 145
- Registriert: 28.01.2002 14:51:14
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Den Port 80 mit IPTales auf 443 umleiten.
Oder eine index Datei die es auf eine sichere index Datei umleitet.
etwa so in php :
Oder eine index Datei die es auf eine sichere index Datei umleitet.
etwa so in php :
Code: Alles auswählen
<?php
header("Location:https://foo/secindex.php");
?>