O tempora, o mores

Artikel mit Tag verschlüsselung

 

Artikel mit Tag verschlüsselung

Verwandte Tags

Ach und: SSL erzwingen


Ich vergesse ja gerne da, wo es besonders nötig wäre das https vor meinem webmail. Blöd. Und deswegen gibts ab jetzt das hier in der .htaccess um mich zu https zu zwingen:

RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP_HOST}  ^mail.allmers.de
RewriteRule ^(.*)$ https://mail.allmers.de/$1

Die zweite Zeile dient nur dazu, nur Benutzer, die über den Host mail.allmers.de kommen zu zwingen. Die anderen dürfen auch, müssen aber nicht.

Dabei entdeckt: Eine großartige Seite, die mod_rewrite gut verständlich erklährt. Das ganze hier.



"Ach und: SSL erzwingen" vollständig lesen

Samstag, 18. Oktober 2008
Geschrieben von Joern Allmers in Web
Kommentare (0) | Trackbacks (0)

Tags für diesen Artikel: , , , ,
 

Apache, SSL und Zertifiakte


Früher war manches besser, da gab es zum Beispiel apache2-ssl-certificate, was genau das machte, wie es hieß: SSL-Zertifikate für den Webserver zu erstellen. Gibts seit Abache 2.irgendwas nicht mehr. Jetzt muss man es von Hand machen. Ist, wie immer wenn man weiß wie, nicht schwer ein selbstsigniertes Zertifikat zu erzeugen:

openssl req -new -x509 -days 366 \
-keyout server-rsa-key.pem -out server-cert.pem

Nach einigen Eingaben, von denen Common Name (Hostname der per SSL angesprochen werden soll ) wichtig ist werden die Zertifikate erzeugt. Wenn man nicht bei jedem Serverstart das Passwort eingeben will, kann man den Schlüssel entschlüsseln:



openssl rsa -in server-rsa-key.pem > server-key.pem

Jetzt noch die Leserechte für alle außer root entziehen
chmod 600 server-key.pem server-cert.pem

Und fertig.

"Apache, SSL und Zertifiakte" vollständig lesen

Samstag, 18. Oktober 2008
Geschrieben von Joern Allmers in Software
Kommentar (1) | Trackbacks (0)

Tags für diesen Artikel: , , ,
 
(Seite 1 von 1, insgesamt 2 Einträge)