You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@httpd.apache.org by Ralf Schneider <ra...@tapfere-schneiderleins.de> on 2004/02/11 18:28:45 UTC
Apache 2.0.48 und SSL
Hallo,
ich versuche gerade, einen Apache 2.0.48 mit einer Verbindung zu Tomcat 5.0.16
über mod_jk2 2.0.2 aufzusetzen. Dabei sollen die statischen Seiten ganz
normal über HTTP ausgeliefert werden, wohingegen die dynamischen Seiten der
Web-Applikation aus Sicherheitsgründen nur über HTTPS erreichbar sein sollen.
Ich habe ein Zertifikat unter /usr/local/apache2/conf/ssl installiert und
einen VirtualHost für die SSL-Seiten in ssl.conf konfiguriert:
<VirtualHost _default_:443>
DocumentRoot "/usr/local/tomcat/webapps/demo_02"
ServerName www.development.home:443
ServerAdmin ralf@tapfere-schneiderleins.de
ErrorLog /usr/local/apache2/logs/error_log
TransferLog /usr/local/apache2/logs/access_log
Alias /demo_02 /usr/local/tomcat/webapps/demo_02
<Location "/demo_02/*">
SSLRequireSSL
Order Allow,Deny
Allow from All
</Location>
<Location "/demo_02/WEB-INF/*">
AllowOverride None
deny from all
</Location>
<Location "/demo_02/META-INF/*">
AllowOverride None
deny from all
</Location>
SSLEngine on
SSLCipherSuite
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/apache2/conf/ssl/server.crt
SSLCertificateKeyFile /usr/local/apache2/conf/ssl/server.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/usr/local/apache2/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog /usr/local/apache2/logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
Leider kann ich auf die Web-Applikation über beide Protokolle, HTTP und HTTPS,
zugreifen. Sie sollten aber nur über HTTPS erreichbar sein. Ich habe schon
versucht, in der Location in ssl.conf SSLRequireSSL zu setzen oder in
httpd.conf ein Redirect-Statement einzubauen:
Redirect permanent /demo_02/ https://localhost/demo_02
Leider hat beides nicht zum Erfolg geführt. Hat jemand eine Idee, was ich
falsch gemacht haben könnte?
Vielen Dank,
Ralf.
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------