Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann ich einen Teilbereich einer Website nur über SSL zugänglich machen

Frage Internet Server

Mitglied: bobbybilen

bobbybilen (Level 1) - Jetzt verbinden

11.06.2007, aktualisiert 12.06.2007, 5381 Aufrufe, 9 Kommentare

Hallo zusammen,

Unsere Firma hat eine Homepage (mit Typo3 erstellt). Nun haben wir in diese Homepage einen Closed User Bereich für unsere Mitarbeiter integriert.
Die Webseite ist natürlich ganz normal über http://meinesite.de ereichbar.
Der Server ist eine Linuxmaschine SLES 9.
Ist es möglich nur den Loginbereich SSL zu verschlüsseln?
Kann man überhaupt nur für Teilbereiche einer Webseite, die auf dem gleichen Server liegen SSL aktivieren oder ist es nur für die gesamte Seite möglich?
Also mein Wunsch wäre es sobald der Mitarbeiter auf das Login klickt soll es nur über https erreichbar sein. Allerdings ohne eine Weiterleitung auf einen anderen Server.
Für Lösungsvorschläge oder Anleitungen wäre ich sehr dankbar

Viele Grüße
Bobby
Mitglied: gi-networx
11.06.2007 um 22:54 Uhr
Hallo,

leider kann ich dir keine direkte Anleitung für den Apache geben, da ich mich beruflich hauptsächlich mit dem IIS beschäftige.
Grundsätzlich musst Du eigentlich nur beachten das du pro IP-Adresse nur eine SSL-Identität verwenden kannst weil SSL in der aktuellen Version keine Hostheader unterstützt.

Ich richte immer eine eigene Subdomain für den SSL-Bereich ein (z.B. ssl.meineseite.de).
Natürlich musst du dann darauf achten das Dein geschlossener Mitgliedrbreich auch komplett unterhalb des Docroots für ssl.meineseite.de liegt.
Wahrscheinlich wirst du ja für den Mitgliederbereich auch Cookies verwenden, hierzu solltest du noch beachten dass du die Cookies immer nur für die Domain ssl.meineseite.de ausstellst - das verhindert das diese ausgelesen werden können wenn sich z.b. auf Deiner eigentlichen seite www.meineseite.de XSS-Lücken eingeschlichen haben.

Viele Grüße,

Michl
Bitte warten ..
Mitglied: 16568
11.06.2007 um 22:55 Uhr
Ein Verzeichnis heißt http, das andere https.
Mußt Du nur noch einrichten.

Ach ja, wie das geht?

Das is immer so ein Problem mit Euch...
Ihr erwartet immer, daß man es Euch vorkaut...

Hier die Antwort auf ca. 90% der Fragen im Forum


Lonesome Walker

PS:
So, jetzt stellt sich nur die Frage, ob Du mit meinem ersten Hinweis umgehen kannst.

Hui, die erste Antwort ist ja noch viel besser...
Stellt sich die Frage, ob ich sie korrigieren soll, weil sie fachlich sowas von unterste Schublade ist, oder ob ich hier noch sehr viele weitere Besucher ins Verderben laufen lassen soll...
Bitte warten ..
Mitglied: gi-networx
11.06.2007 um 23:06 Uhr
Stellt sich die Frage, ob ich sie
korrigieren soll,

Ich bitte darum...
Bitte warten ..
Mitglied: bobbybilen
11.06.2007 um 23:32 Uhr
Hi,
gegoogelt habe ich schon aber zu viele unterschiedliche, teilweise unnütze Beiträge gefunden.
Das mit den beiden Ordnern habe ich auch schon gelesen.
Leider bin ich auf Microsoft Netzwerke spezialisiert und bin mit Linux Administration noch recht frisch.
Die Webseite befindet sich im Verzeichnis: /usr/local/httpd/www/vhosts/www.meineseite.de/
Dort drunter befindet sich auch der Closed User Bereich. Wo muss nun das https Verzeichnis gelegt werden?
Welche config Dateien müssen bearbeitet werden bzw. muss ich noch irgendwelche Packete dazuinstallieren?
Mir würde schon mal eine grobe Anleitung mit den wichtigsten Schritten genügen, den Rest suche ich mir zusammen.

Vielen Dank und Gruß
Bobby
Bitte warten ..
Mitglied: filippg
12.06.2007 um 01:45 Uhr
Hallo,

@Lonesome Walker: Ich finde, bei allem Respekt, das du in letzter Zeit mit bösartigen Antworten auf scheinbar "blöde" Fragen übertreibst. Auch mir, als ein klein wenig erfahrenem fällt Spontan keine Lösung ein, würde mich aber interessieren.

@Bobby, all: Was auf jeden Fall kein Problem ist, auf _einem_ Server sowohl eine unverschlüsselte Site (http), als auch eine verschlüsselte (https) laufen zu lassen. Beide benutzen unterschiedliche Ports. Allerdings sie meist auch unterschiedliche Sites. Das heißt, http://ich.de/index.htm ist eine andere Seite als https://ich.de/index.htm.

Aber schaue dir mal die Doku von typo3 an, und suche evtl. nach zusätzlichen Modulen. Ich kann mir nicht wirklich vorstellen, das es da keine Lösung gibt.

Lösung bitte hier posten.

Filipp
Bitte warten ..
Mitglied: 16568
12.06.2007 um 02:06 Uhr
Nun gut...

Man erstellt 2 Verzeichnisse, welche im Apachen auch bekannt gemacht werden sollten:

01.
<IfModule mod_ssl.c> 
02.
 
03.
<VirtualHost XXX.XXX.XXX.XXX:443 > 
04.
	ServerName **www.example.com:443** 
05.
	UseCanonicalName Off 
06.
	ServerAlias  www.example.com 
07.
	DocumentRoot /var/www/httpsdocs 
08.
	ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" 
09.
	SSLEngine on 
10.
	SSLVerifyClient none 
11.
	SSLCertificateFile /var/certificates/ABCDEFGH 
12.
	<Directory /var/www/httpsdocs> 
13.
		SSLRequireSSL 
14.
	</Directory> 
15.
</VirtualHost> 
16.
 
17.
</IfModule>
Das is das SSL-Verzeichnis, mal schnell aus dem Ärmel gescripted;
korrigiert mich, wenn ich irre

Ah ja, und da sollte man dann noch entsprechende Zertifikate haben...


Lonesome Walker
Bitte warten ..
Mitglied: filippg
12.06.2007 um 02:41 Uhr
Man erstellt 2 Verzeichnisse, welche im
Apachen auch bekannt gemacht werden sollten:

Ja, aber das heißt ja auch, das man zwei komplett unterschiedliche Sites hat, oder? Was wiederum bedeutet, dass man nicht in der Hauptsite ein SSL-Teil hat, sondern dass man typo zweimal aufsetzen und pflegen müsste.

Filipp
Bitte warten ..
Mitglied: 16568
12.06.2007 um 08:05 Uhr
Warum?

Man setzt nur den Admin-Bereich auf SSL...
-----schnipp-----
01.
    <Directory /var/www/httpsdocs> 
02.
        SSLRequireSSL 
03.
    </Directory>
-----schnapp-----


Lonesome Walker
Bitte warten ..
Mitglied: bobbybilen
12.06.2007 um 21:40 Uhr
Hallo zusammen,
Na das ist doch schon mal ein guter Ansatz mit dem ich was anfangen kann.
Sobald ich etwas mehr Zeit habe werde ich mal starten.
Ich werde euch über meinen Vortschritt informieren

Vielen Dank erstmal

Bobby
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Website vom IIS nach außen erreichbar machen (2)

Frage von dkgk91 zum Thema Netzwerkgrundlagen ...

Apache Server
Anzeige der falschen Website Apache2 vHotsts (3)

Frage von m.reeger zum Thema Apache Server ...

Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...