Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann ich einen Teilbereich einer Website nur über SSL zugänglich machen

Mitglied: bobbybilen

bobbybilen (Level 1) - Jetzt verbinden

11.06.2007, aktualisiert 12.06.2007, 5444 Aufrufe, 9 Kommentare

Hallo zusammen,

Unsere Firma hat eine Homepage (mit Typo3 erstellt). Nun haben wir in diese Homepage einen Closed User Bereich für unsere Mitarbeiter integriert.
Die Webseite ist natürlich ganz normal über http://meinesite.de ereichbar.
Der Server ist eine Linuxmaschine SLES 9.
Ist es möglich nur den Loginbereich SSL zu verschlüsseln?
Kann man überhaupt nur für Teilbereiche einer Webseite, die auf dem gleichen Server liegen SSL aktivieren oder ist es nur für die gesamte Seite möglich?
Also mein Wunsch wäre es sobald der Mitarbeiter auf das Login klickt soll es nur über https erreichbar sein. Allerdings ohne eine Weiterleitung auf einen anderen Server.
Für Lösungsvorschläge oder Anleitungen wäre ich sehr dankbar

Viele Grüße
Bobby
Mitglied: gi-networx
11.06.2007 um 22:54 Uhr
Hallo,

leider kann ich dir keine direkte Anleitung für den Apache geben, da ich mich beruflich hauptsächlich mit dem IIS beschäftige.
Grundsätzlich musst Du eigentlich nur beachten das du pro IP-Adresse nur eine SSL-Identität verwenden kannst weil SSL in der aktuellen Version keine Hostheader unterstützt.

Ich richte immer eine eigene Subdomain für den SSL-Bereich ein (z.B. ssl.meineseite.de).
Natürlich musst du dann darauf achten das Dein geschlossener Mitgliedrbreich auch komplett unterhalb des Docroots für ssl.meineseite.de liegt.
Wahrscheinlich wirst du ja für den Mitgliederbereich auch Cookies verwenden, hierzu solltest du noch beachten dass du die Cookies immer nur für die Domain ssl.meineseite.de ausstellst - das verhindert das diese ausgelesen werden können wenn sich z.b. auf Deiner eigentlichen seite www.meineseite.de XSS-Lücken eingeschlichen haben.

Viele Grüße,

Michl
Bitte warten ..
Mitglied: 16568
11.06.2007 um 22:55 Uhr
Ein Verzeichnis heißt http, das andere https.
Mußt Du nur noch einrichten.

Ach ja, wie das geht?

Das is immer so ein Problem mit Euch...
Ihr erwartet immer, daß man es Euch vorkaut...

Hier die Antwort auf ca. 90% der Fragen im Forum


Lonesome Walker

PS:
So, jetzt stellt sich nur die Frage, ob Du mit meinem ersten Hinweis umgehen kannst.

Hui, die erste Antwort ist ja noch viel besser...
Stellt sich die Frage, ob ich sie korrigieren soll, weil sie fachlich sowas von unterste Schublade ist, oder ob ich hier noch sehr viele weitere Besucher ins Verderben laufen lassen soll...
Bitte warten ..
Mitglied: gi-networx
11.06.2007 um 23:06 Uhr
Stellt sich die Frage, ob ich sie
korrigieren soll,

Ich bitte darum...
Bitte warten ..
Mitglied: bobbybilen
11.06.2007 um 23:32 Uhr
Hi,
gegoogelt habe ich schon aber zu viele unterschiedliche, teilweise unnütze Beiträge gefunden.
Das mit den beiden Ordnern habe ich auch schon gelesen.
Leider bin ich auf Microsoft Netzwerke spezialisiert und bin mit Linux Administration noch recht frisch.
Die Webseite befindet sich im Verzeichnis: /usr/local/httpd/www/vhosts/www.meineseite.de/
Dort drunter befindet sich auch der Closed User Bereich. Wo muss nun das https Verzeichnis gelegt werden?
Welche config Dateien müssen bearbeitet werden bzw. muss ich noch irgendwelche Packete dazuinstallieren?
Mir würde schon mal eine grobe Anleitung mit den wichtigsten Schritten genügen, den Rest suche ich mir zusammen.

Vielen Dank und Gruß
Bobby
Bitte warten ..
Mitglied: filippg
12.06.2007 um 01:45 Uhr
Hallo,

@Lonesome Walker: Ich finde, bei allem Respekt, das du in letzter Zeit mit bösartigen Antworten auf scheinbar "blöde" Fragen übertreibst. Auch mir, als ein klein wenig erfahrenem fällt Spontan keine Lösung ein, würde mich aber interessieren.

@Bobby, all: Was auf jeden Fall kein Problem ist, auf _einem_ Server sowohl eine unverschlüsselte Site (http), als auch eine verschlüsselte (https) laufen zu lassen. Beide benutzen unterschiedliche Ports. Allerdings sie meist auch unterschiedliche Sites. Das heißt, http://ich.de/index.htm ist eine andere Seite als https://ich.de/index.htm.

Aber schaue dir mal die Doku von typo3 an, und suche evtl. nach zusätzlichen Modulen. Ich kann mir nicht wirklich vorstellen, das es da keine Lösung gibt.

Lösung bitte hier posten.

Filipp
Bitte warten ..
Mitglied: 16568
12.06.2007 um 02:06 Uhr
Nun gut...

Man erstellt 2 Verzeichnisse, welche im Apachen auch bekannt gemacht werden sollten:

01.
<IfModule mod_ssl.c> 
02.
 
03.
<VirtualHost XXX.XXX.XXX.XXX:443 > 
04.
	ServerName **www.example.com:443** 
05.
	UseCanonicalName Off 
06.
	ServerAlias  www.example.com 
07.
	DocumentRoot /var/www/httpsdocs 
08.
	ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" 
09.
	SSLEngine on 
10.
	SSLVerifyClient none 
11.
	SSLCertificateFile /var/certificates/ABCDEFGH 
12.
	<Directory /var/www/httpsdocs> 
13.
		SSLRequireSSL 
14.
	</Directory> 
15.
</VirtualHost> 
16.
 
17.
</IfModule>
Das is das SSL-Verzeichnis, mal schnell aus dem Ärmel gescripted;
korrigiert mich, wenn ich irre

Ah ja, und da sollte man dann noch entsprechende Zertifikate haben...


Lonesome Walker
Bitte warten ..
Mitglied: filippg
12.06.2007 um 02:41 Uhr
Man erstellt 2 Verzeichnisse, welche im
Apachen auch bekannt gemacht werden sollten:

Ja, aber das heißt ja auch, das man zwei komplett unterschiedliche Sites hat, oder? Was wiederum bedeutet, dass man nicht in der Hauptsite ein SSL-Teil hat, sondern dass man typo zweimal aufsetzen und pflegen müsste.

Filipp
Bitte warten ..
Mitglied: 16568
12.06.2007 um 08:05 Uhr
Warum?

Man setzt nur den Admin-Bereich auf SSL...
-----schnipp-----
01.
    <Directory /var/www/httpsdocs> 
02.
        SSLRequireSSL 
03.
    </Directory>
-----schnapp-----


Lonesome Walker
Bitte warten ..
Mitglied: bobbybilen
12.06.2007 um 21:40 Uhr
Hallo zusammen,
Na das ist doch schon mal ein guter Ansatz mit dem ich was anfangen kann.
Sobald ich etwas mehr Zeit habe werde ich mal starten.
Ich werde euch über meinen Vortschritt informieren

Vielen Dank erstmal

Bobby
Bitte warten ..
Ähnliche Inhalte
PHP

Website einem bestimmten IP-Bereich zugänglich machen

gelöst Frage von ThoomaasPHP6 Kommentare

Hallo alle zusammen, ich habe mal wieder in kleines PHP Programm. Ich möchte eine Intranetseite nur einem bestimmten IP-Bereich ...

Windows Server

IIS 8.5 Teilbereich Win Auth (SSO) und Teilbereich anonym für jeden

Frage von Oneil-1989Windows Server

Hey zusammen, ich hab über den IIS (Server 2012r2, IIS8.5) ein Ticketsystem am laufen. Mainpage: für Anwender zum Ticket ...

LAN, WAN, Wireless

ACLs: Teilbereiche sperren, Internet erlauben

Frage von PaulAtreidesLAN, WAN, Wireless3 Kommentare

Hi, ich möchte mit ACLs den Zugriff auf Teilbereiche des Netzwerks beschränken. Das klappt auch soweit nur der Zugriff ...

HTML

Access-Datei allgemein im Internet zugänglich machen

Frage von KohlenklauHTML3 Kommentare

Ich schlage mich mit folgendem Problem herum: Eine Archiv-Verwaltung mündete in eine Access-Datenbank mit inzwischen mehr als 38000 Datensätzen. ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing17 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...