ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [mdk-re] И еще один вопрос про SSL в апаче
@ 2001-02-28 10:36 Kataev Andrey
  2001-02-28 14:24 ` [mdk-re] é ÅÝÅ ÏÄÉÎ ×ÏÐÒÏÓ ÐÒÏ SSL × ÁÐÁÞÅ Michael Bykov
                   ` (2 more replies)
  0 siblings, 3 replies; 6+ messages in thread
From: Kataev Andrey @ 2001-02-28 10:36 UTC (permalink / raw)
  To: MANDRAKE-RUSSIAN, BlackCat List

Возможно дурацкий, прошу не пинать ногами
Ситуация - прописан виртуальный хост,
как сделать так, чтобы по простому http туда было не добраться? Только по https?
чуствую что можно, а как не понимаю...

-- 
br



^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [mdk-re] é ÅÝÅ ÏÄÉÎ ×ÏÐÒÏÓ ÐÒÏ SSL × ÁÐÁÞÅ
  2001-02-28 10:36 [mdk-re] И еще один вопрос про SSL в апаче Kataev Andrey
@ 2001-02-28 14:24 ` Michael Bykov
  2001-02-28 21:03 ` [mdk-re] é ÅÝÅ ÏÄÉÎ ×ÏÐÒÏÓÐÒÏ " Sergei
  2001-03-01 12:26 ` [mdk-re] Re: [mdk-re] И еще один вопрос про SSL в апаче Mikhail Zabaluev
  2 siblings, 0 replies; 6+ messages in thread
From: Michael Bykov @ 2001-02-28 14:24 UTC (permalink / raw)
  To: mandrake-russian; +Cc: blackcat-list

On Wed, 28 Feb 2001 10:36:40 -0500
Kataev Andrey <ank@omnicom.ru> wrote:

> Возможно дурацкий, прошу не пинать ногами
> Ситуация - прописан виртуальный хост,
> как сделать так, чтобы по простому http туда было не добраться?
Только по https?
> чуствую что можно, а как не понимаю...

Я стартовал два Апача. Простой и c SSL.


--

M.




^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [mdk-re] é ÅÝÅ ÏÄÉÎ ×ÏÐÒÏÓÐÒÏ SSL × ÁÐÁÞÅ
  2001-02-28 10:36 [mdk-re] И еще один вопрос про SSL в апаче Kataev Andrey
  2001-02-28 14:24 ` [mdk-re] é ÅÝÅ ÏÄÉÎ ×ÏÐÒÏÓ ÐÒÏ SSL × ÁÐÁÞÅ Michael Bykov
@ 2001-02-28 21:03 ` Sergei
  2001-02-28 21:55   ` Igor Solovyov
  2001-03-01 12:26 ` [mdk-re] Re: [mdk-re] И еще один вопрос про SSL в апаче Mikhail Zabaluev
  2 siblings, 1 reply; 6+ messages in thread
From: Sergei @ 2001-02-28 21:03 UTC (permalink / raw)
  To: mandrake-russian

Среда 28 Февраль 2001 18:36, Вы написали:
> Возможно дурацкий, прошу не пинать ногами
> Ситуация - прописан виртуальный хост,
> как сделать так, чтобы по простому http туда было не добраться? Только по
> https? чуствую что можно, а как не понимаю...
Можно попробовать:
1. NameVirtualHost и VirtualHost...
2. Port 443
3. Listen 443
Это - различные варианты, на мой взгляд, их можно (и, скорее, нужно) 
комбинировать вместе.
-- 
С уважением, Епифанов Сергей



^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [mdk-re] é ÅÝÅ ÏÄÉÎ ×ÏÐÒÏÓÐÒÏ SSL × ÁÐÁÞÅ
  2001-02-28 21:03 ` [mdk-re] é ÅÝÅ ÏÄÉÎ ×ÏÐÒÏÓÐÒÏ " Sergei
@ 2001-02-28 21:55   ` Igor Solovyov
  2001-03-01  1:07     ` [mdk-re] é ÅÝÅ ÏÄÉÎ×ÏÐÒÏÓÐÒÏ SSL ×ÁÐÁÞÅ Sergei
  0 siblings, 1 reply; 6+ messages in thread
From: Igor Solovyov @ 2001-02-28 21:55 UTC (permalink / raw)
  To: mandrake-russian

Hi !
On Thu, 1 Mar 2001 00:07:03 +0300 Sergei <serpiph@mail.ru> wrote:
S> Среда 28 Февраль 2001 18:36, Вы написали:
S> > Возможно дурацкий, прошу не пинать ногами
S> > Ситуация - прописан виртуальный хост,
S> > как сделать так, чтобы по простому http туда было не добраться? Только
S> по
S> > https? чуствую что можно, а как не понимаю...
S> Можно попробовать:
S> 1. NameVirtualHost и VirtualHost...
S> 2. Port 443
S> 3. Listen 443
S> Это - различные варианты, на мой взгляд, их можно (и, скорее, нужно) 
S> комбинировать вместе.

А еще можно воспользоваться ipchains или/и xinetd (для запрета входящих пакетов
на 80-й порт для "избранных") или/и для редиректа с 80-го порта на 443-й?

--
Best regards!
Igor Solovyov
Zlatoust, Russia



^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [mdk-re] é ÅÝÅ ÏÄÉÎ×ÏÐÒÏÓÐÒÏ SSL ×ÁÐÁÞÅ
  2001-02-28 21:55   ` Igor Solovyov
@ 2001-03-01  1:07     ` Sergei
  0 siblings, 0 replies; 6+ messages in thread
From: Sergei @ 2001-03-01  1:07 UTC (permalink / raw)
  To: mandrake-russian

Четверг 01 Март 2001 07:56, Вы написали:
> S> > Возможно дурацкий, прошу не пинать ногами
> S> > Ситуация - прописан виртуальный хост,
> S> > как сделать так, чтобы по простому http туда было не добраться? Только
> S> по
> S> > https? чуствую что можно, а как не понимаю...
> S> Можно попробовать:
> S> 1. NameVirtualHost и VirtualHost...
> S> 2. Port 443
> S> 3. Listen 443
> S> Это - различные варианты, на мой взгляд, их можно (и, скорее, нужно)
> S> комбинировать вместе.
>
> А еще можно воспользоваться ipchains или/и xinetd (для запрета входящих
> пакетов на 80-й порт для "избранных") или/и для редиректа с 80-го порта на
> 443-й?
По-моему не стоит. Apache и так хорошо в этом разбирается.

-- 
С уважением, Епифанов Сергей



^ permalink raw reply	[flat|nested] 6+ messages in thread

* [mdk-re] Re: [mdk-re] И еще один вопрос про SSL в апаче
  2001-02-28 10:36 [mdk-re] И еще один вопрос про SSL в апаче Kataev Andrey
  2001-02-28 14:24 ` [mdk-re] é ÅÝÅ ÏÄÉÎ ×ÏÐÒÏÓ ÐÒÏ SSL × ÁÐÁÞÅ Michael Bykov
  2001-02-28 21:03 ` [mdk-re] é ÅÝÅ ÏÄÉÎ ×ÏÐÒÏÓÐÒÏ " Sergei
@ 2001-03-01 12:26 ` Mikhail Zabaluev
  2 siblings, 0 replies; 6+ messages in thread
From: Mikhail Zabaluev @ 2001-03-01 12:26 UTC (permalink / raw)
  To: MANDRAKE-RUSSIAN

Hello Kataev,

On Wed, Feb 28, 2001 at 10:36 -0500, Kataev Andrey wrote:
>
> Возможно дурацкий, прошу не пинать ногами
> Ситуация - прописан виртуальный хост,
> как сделать так, чтобы по простому http туда было не добраться? Только по https?
> чуствую что можно, а как не понимаю...

Если http и https обслуживает один сервер (некоторые любят запускать два,
по одному на протокол), создайте два контекста виртуального хоста: один на
порт 80, другой на 433. В первом закройте доступ напрочь.

-- 
Stay tuned,
  MhZ                                    mailto:mookid@sigent.ru
-----------
"He flung himself on his horse and rode madly off in all directions."



^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2001-03-01 12:26 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-02-28 10:36 [mdk-re] И еще один вопрос про SSL в апаче Kataev Andrey
2001-02-28 14:24 ` [mdk-re] é ÅÝÅ ÏÄÉÎ ×ÏÐÒÏÓ ÐÒÏ SSL × ÁÐÁÞÅ Michael Bykov
2001-02-28 21:03 ` [mdk-re] é ÅÝÅ ÏÄÉÎ ×ÏÐÒÏÓÐÒÏ " Sergei
2001-02-28 21:55   ` Igor Solovyov
2001-03-01  1:07     ` [mdk-re] é ÅÝÅ ÏÄÉÎ×ÏÐÒÏÓÐÒÏ SSL ×ÁÐÁÞÅ Sergei
2001-03-01 12:26 ` [mdk-re] Re: [mdk-re] И еще один вопрос про SSL в апаче Mikhail Zabaluev

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git