You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@httpd.apache.org by Ralf Schneider <ra...@tapfere-schneiderleins.de> on 2004/02/11 18:28:45 UTC

Apache 2.0.48 und SSL

Hallo,

ich versuche gerade, einen Apache 2.0.48 mit einer Verbindung zu Tomcat 5.0.16 
über mod_jk2 2.0.2 aufzusetzen. Dabei sollen die statischen Seiten ganz 
normal über HTTP ausgeliefert werden, wohingegen die dynamischen Seiten der 
Web-Applikation aus Sicherheitsgründen nur über HTTPS erreichbar sein sollen.

Ich habe ein Zertifikat unter /usr/local/apache2/conf/ssl installiert und 
einen VirtualHost für die SSL-Seiten in ssl.conf konfiguriert:

<VirtualHost _default_:443>
DocumentRoot "/usr/local/tomcat/webapps/demo_02"
ServerName www.development.home:443
ServerAdmin ralf@tapfere-schneiderleins.de
ErrorLog /usr/local/apache2/logs/error_log
TransferLog /usr/local/apache2/logs/access_log

Alias /demo_02 /usr/local/tomcat/webapps/demo_02

<Location "/demo_02/*">
    SSLRequireSSL
    Order Allow,Deny
    Allow from All
</Location>

<Location "/demo_02/WEB-INF/*">
    AllowOverride None
    deny from all
</Location>

<Location "/demo_02/META-INF/*">
    AllowOverride None
    deny from all
</Location>

SSLEngine on
SSLCipherSuite 
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/apache2/conf/ssl/server.crt
SSLCertificateKeyFile /usr/local/apache2/conf/ssl/server.key

<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/usr/local/apache2/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>

SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

CustomLog /usr/local/apache2/logs/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

Leider kann ich auf die Web-Applikation über beide Protokolle, HTTP und HTTPS, 
zugreifen. Sie sollten aber nur über HTTPS erreichbar sein. Ich habe schon 
versucht, in der Location in ssl.conf SSLRequireSSL zu setzen oder in 
httpd.conf ein Redirect-Statement einzubauen:

Redirect permanent /demo_02/ https://localhost/demo_02

Leider hat beides nicht zum Erfolg geführt. Hat jemand eine Idee, was ich 
falsch gemacht haben könnte?

Vielen Dank,
Ralf.


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------