Portál AbcLinuxu, 10. května 2025 08:38

Dotaz: část webu jako https

19.3.2012 13:44 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
část webu jako https
Přečteno: 281×
Odpovědět | Admin
Ahoj, mam takový asi netradiční dotaz... jelikož se v problematice nějak moc neorientuji, nevím, co vše si můžu při konfigurování apache dovolit, a co prostě nepůjde..

Mám představu, že část webového prostoru (pod hlavním document_root) bude přístupná (hlavně zvenčí) jen pod https protokolem.

Tak nějak (..) jsem to rozchodil, ovšem https jsem musel použít i zevnitř, což mi moc nevadilo. Horší je, že po asi měsíci běhu jsem server restartnul a https přestalo fungovat. vyřešené to bylo skrze .htaccess (tedy - neběží mi samostatný -ve virtual-ssl.conf - definovaný server) 
Options Indexes FollowSymlinks MultiViews

SSLOptions +StrictRequire
SSLRequireSSL
AuthUserFile /cesta_k_/.htpasswd
AuthName "Prihlaste se prosim ..."
AuthType Basic
require valid-user
Je dost možné, ba vysoce pravděpodobné, že řeším problém špatně. Chtěl bych požádat lidi znalejší tohoto tématu, jak část webu pří přenosu šifrovat. jedná se o složku tools, kde jsou správcovské nástroje (phpmyadmin, ... a webmail)

Uvítám i odkazy na relevantní návody na podobně řešené weby. návody,které se mi podařilo najít jsem asi nedokázal přizpůsobit svým potřebám, uvítám i nějaké shrnutí typu "takhle to není dobré, je lepší ...".

jak říkám, moc zdatný Apač nejsem, tak každá dobrá rada se hodí. Chci se vyhnout měsíčnímu zkoumání manuálu s mou těžkou angličtinou, abych na to pak zase zapomenul, protože apač nastavím jednou a pak už jede, nehrabu do něj 3x denně, mám jinou práci.

Díky za všechny nápomocné odpovědi

Milan
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

19.3.2012 13:47 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: část webu jako https
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ještě doplním ... po restartu se mi při přístupu na danou složku objeví ssl_error_rx_record_too_long .. což naznačuje, že ne ten apač nepřepne do ssl.. nemůžu přijít na důvod, a vzhledem k tomu, jak podivně se mi to povedlo rozjet, asi bude lepší to vše překonfigurovat odznova
Heřmi avatar 19.3.2012 19:46 Heřmi | skóre: 10
Rozbalit Rozbalit vše Re: část webu jako https
no a nemuzes mit jenom blbej klic me to delal presne tohle klic, dela ti to na vsech domenach i na ipcku?
20.3.2012 07:31 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: část webu jako https
je tam jen jeden apač server, jedno IP (tedy 2, jedna vnější, jedna vnitřní, tím padem i "dvě" domény, ta vnější je ale zatím mimo hru) a klíč .. jak to zjistit, zda je dobrý či ne ? jede to opensuse .. ve /var/log/apache2 jsou logy, ale aktualni datum (i po restartu apache mění jen access.log a error.log, ssl logy ne. v error logu je po restartu toto 
[Tue Mar 20 07:24:06 2012] [notice] caught SIGTERM, shutting down                                                                                            
[Tue Mar 20 07:24:07 2012] [notice] Apache/2.2.15 (Linux/SUSE) mod_ssl/2.2.15 OpenSSL/1.0.0 PHP/5.3.3 configured -- resuming normal operations
a poté po vyžádání chráněného URI 
[Tue Mar 20 07:26:25 2012] [error] [client 192.168.0.1] invalid request-URI
V access logu po restartu nic, po vyžádání chráněného obsahu 
192.168.0.1 - - [20/Mar/2012:07:26:25 +0100] "\x16\x03\x01" 400 309 "-" "-"

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.