[mdk-re] И еще один вопрос про SSL в апаче

[mdk-re] И еще один вопрос про SSL в апаче

[Kataev Andrey]

Возможно дурацкий, прошу не пинать ногами
Ситуация - прописан виртуальный хост,
как сделать так, чтобы по простому http туда было не добраться? Только по https?
чуствую что можно, а как не понимаю...

-- 
br

Re: [mdk-re] é ÅÝÅ ÏÄÉÎ ×ÏÐÒÏÓ ÐÒÏ SSL × ÁÐÁÞÅ

[Michael Bykov]

On Wed, 28 Feb 2001 10:36:40 -0500
Kataev Andrey <ank@omnicom.ru> wrote:

> Возможно дурацкий, прошу не пинать ногами
> Ситуация - прописан виртуальный хост,
> как сделать так, чтобы по простому http туда было не добраться?
Только по https?
> чуствую что можно, а как не понимаю...

Я стартовал два Апача. Простой и c SSL.


--

M.

Re: [mdk-re] é ÅÝÅ ÏÄÉÎ ×ÏÐÒÏÓÐÒÏ SSL × ÁÐÁÞÅ

[Sergei]

Среда 28 Февраль 2001 18:36, Вы написали:
> Возможно дурацкий, прошу не пинать ногами
> Ситуация - прописан виртуальный хост,
> как сделать так, чтобы по простому http туда было не добраться? Только по
> https? чуствую что можно, а как не понимаю...
Можно попробовать:
1. NameVirtualHost и VirtualHost...
2. Port 443
3. Listen 443
Это - различные варианты, на мой взгляд, их можно (и, скорее, нужно) 
комбинировать вместе.
-- 
С уважением, Епифанов Сергей

Re: [mdk-re] é ÅÝÅ ÏÄÉÎ ×ÏÐÒÏÓÐÒÏ SSL × ÁÐÁÞÅ

[Igor Solovyov]

Hi !
On Thu, 1 Mar 2001 00:07:03 +0300 Sergei <serpiph@mail.ru> wrote:
S> Среда 28 Февраль 2001 18:36, Вы написали:
S> > Возможно дурацкий, прошу не пинать ногами
S> > Ситуация - прописан виртуальный хост,
S> > как сделать так, чтобы по простому http туда было не добраться? Только
S> по
S> > https? чуствую что можно, а как не понимаю...
S> Можно попробовать:
S> 1. NameVirtualHost и VirtualHost...
S> 2. Port 443
S> 3. Listen 443
S> Это - различные варианты, на мой взгляд, их можно (и, скорее, нужно) 
S> комбинировать вместе.

А еще можно воспользоваться ipchains или/и xinetd (для запрета входящих пакетов
на 80-й порт для "избранных") или/и для редиректа с 80-го порта на 443-й?

--
Best regards!
Igor Solovyov
Zlatoust, Russia

Re: [mdk-re] é ÅÝÅ ÏÄÉÎ×ÏÐÒÏÓÐÒÏ SSL ×ÁÐÁÞÅ

[Sergei]

Четверг 01 Март 2001 07:56, Вы написали:
> S> > Возможно дурацкий, прошу не пинать ногами
> S> > Ситуация - прописан виртуальный хост,
> S> > как сделать так, чтобы по простому http туда было не добраться? Только
> S> по
> S> > https? чуствую что можно, а как не понимаю...
> S> Можно попробовать:
> S> 1. NameVirtualHost и VirtualHost...
> S> 2. Port 443
> S> 3. Listen 443
> S> Это - различные варианты, на мой взгляд, их можно (и, скорее, нужно)
> S> комбинировать вместе.
>
> А еще можно воспользоваться ipchains или/и xinetd (для запрета входящих
> пакетов на 80-й порт для "избранных") или/и для редиректа с 80-го порта на
> 443-й?
По-моему не стоит. Apache и так хорошо в этом разбирается.

-- 
С уважением, Епифанов Сергей

[mdk-re] Re: [mdk-re] И еще один вопрос про SSL в апаче

[Mikhail Zabaluev]

Hello Kataev,

On Wed, Feb 28, 2001 at 10:36 -0500, Kataev Andrey wrote:
>
> Возможно дурацкий, прошу не пинать ногами
> Ситуация - прописан виртуальный хост,
> как сделать так, чтобы по простому http туда было не добраться? Только по https?
> чуствую что можно, а как не понимаю...

Если http и https обслуживает один сервер (некоторые любят запускать два,
по одному на протокол), создайте два контекста виртуального хоста: один на
порт 80, другой на 433. В первом закройте доступ напрочь.

-- 
Stay tuned,
  MhZ                                    mailto:mookid@sigent.ru
-----------
"He flung himself on his horse and rode madly off in all directions."