Re: [bofhers] Apache, ssl y sus intringulis

From: "Eduardo M. Guirao" <santeador@xxxxxxxxx>
To: bofhers@xxxxxxxxxxxxx
Date: Tue, 7 Oct 2014 14:09:12 +0200

¿Has abierto el 443 en el UFW?

El 7 de octubre de 2014, 13:55, Albert Canelles <profion@xxxxxxxxx>
escribió:

> bueno vm limpia creada e instalada con ubuntu 14.04 server, nginx
> instalado y funcionando, asi como el ssl con certificados creados, ahora
> solo falta que me resuelva el puñetero eXtplorer
>
> El 7 de octubre de 2014, 11:17, Iván E. <donosor00@xxxxxxxxx> escribió:
>
> Si sopesas usar nginx como terminador ssl, mirate también stunnel y stud.
>> Para mí es mucho más simple stunnel que nginx.
>>
>> El 7 de octubre de 2014 10:46:44 CEST, Albert Canelles <profion@xxxxxxxxx>
>> escribió:
>>>
>>> A tomar viento, maquina instalada, procedere a meter nginx y ajenti
>>> (para cuando me sienta vago), solo que de nginx tengo idea -0 xD
>>>
>>> El 7 de octubre de 2014, 10:22, Albert Canelles <profion@xxxxxxxxx>
>>> escribió:
>>>
>>>> Hasta ayer que lo comento vfmBOFH ni me habia mirado nginx, pero si, ya
>>>> estoy instalando la maquina de 0 y probare otras cosas, pero me esta
>>>> costando, demasiados años ya sin tocar linux en el curro se resienten
>>>>
>>>> El 7 de octubre de 2014, 10:16, Javier Fernandez <
>>>> cuevadellobo@xxxxxxxxx> escribió:
>>>>
>>>> Pues ahora mismo webmin esta dando por saco a compañeros de clase, nos
>>>>> obligan a instalar webmin sobre ubuntu 12.04 yo hace tiempo deje de usarlo
>>>>> por problemas. Mejor usa nginx como te dicen Reset.
>>>>>
>>>>> Salu2
>>>>> El 07/10/2014 10:03, "Eduardo M. Guirao" <santeador@xxxxxxxxx>
>>>>> escribió:
>>>>>
>>>>> Los ficheros de vhost tienen que estar en
>>>>>> /etc/apache2/sites-avaliable/ para activarlos y que creen symlink en
>>>>>> /etc/apache2/sites-enabled/.
>>>>>>
>>>>>> El 7 de octubre de 2014, 9:59, Albert Canelles <profion@xxxxxxxxx>
>>>>>> escribió:
>>>>>>
>>>>>>> El problema del vhost esque webmin parece que guarda los archivos
>>>>>>> donde le sale de los cojones y no se porque el redirect no me tira, 
>>>>>>> bueno
>>>>>>> miento, tira a nivel de red interna cojonudamente, ahora bien desde la 
>>>>>>> ip
>>>>>>> externa dice que te vayas de viaje.
>>>>>>>
>>>>>>> El 7 de octubre de 2014, 9:47, Eduardo M. Guirao <
>>>>>>> santeador@xxxxxxxxx> escribió:
>>>>>>>
>>>>>>> Yo utilizo webmin como "monitor" en LAN, el resto todo por nano.
>>>>>>>>
>>>>>>>> En cuanto al tema del SSL, puedes implementarlo por vhost -
>>>>>>>> https://wiki.apache.org/httpd/RedirectSSL
>>>>>>>> O por .htaccess, según gustos -
>>>>>>>> http://www.inmotionhosting.com/support/website/ssl/how-to-force-ssl-using-the-htaccess-file
>>>>>>>>
>>>>>>>> Yo tengo hasta el la web del Transmission -
>>>>>>>> http://jc.coynel.net/2013/08/securing-the-transmission-web-gui-behind-an-https-server/
>>>>>>>>
>>>>>>>> ¡Saludos!
>>>>>>>>
>>>>>>>> El 7 de octubre de 2014, 9:40, Gonzalo Sanchez <
>>>>>>>> gonzalo.sanchter@xxxxxxxxx> escribió:
>>>>>>>>
>>>>>>>>> Consejo de sysadmin con experiencia de haber trabajado con webmin:
>>>>>>>>>
>>>>>>>>> Mándalo a la mierda. Da mas problemas que soluciones.
>>>>>>>>>
>>>>>>>>> El 7 de octubre de 2014, 9:38, Albert Canelles <profion@xxxxxxxxx>
>>>>>>>>> escribió:
>>>>>>>>>
>>>>>>>>> estoy por recrear el servidor de 0, ni un puto archivo esta en su
>>>>>>>>>> sitio y creo que es cosas del webmin de los collons
>>>>>>>>>>
>>>>>>>>>> El 6 de octubre de 2014, 17:17, Albert Canelles <
>>>>>>>>>> profion@xxxxxxxxx> escribió:
>>>>>>>>>>
>>>>>>>>>> Poco a poco se aprende :P, estos dias estoy con un curso fast de
>>>>>>>>>>> apache y ssl para montar un servicio de web ftp-based que los jefes 
>>>>>>>>>>> no
>>>>>>>>>>> pidieron pero que los users si para proyectos varios, de eso mis 
>>>>>>>>>>> dudas
>>>>>>>>>>>
>>>>>>>>>>> El 6 de octubre de 2014, 16:41, El Autoestopista <
>>>>>>>>>>> elautoestopista@xxxxxxxxxxxxxxxx> escribió:
>>>>>>>>>>>
>>>>>>>>>>> Guarden los larts, caballeros y caballeras. Este no es lugar
>>>>>>>>>>>> para Guerras Santas.
>>>>>>>>>>>>
>>>>>>>>>>>> Para eso tenemos el IRC :D
>>>>>>>>>>>>
>>>>>>>>>>>> ¡Al BOFHmovil!
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>> El 6 de octubre de 2014 16:34:33 CEST, "Iván E." <
>>>>>>>>>>>> donosor00@xxxxxxxxx> escribió:
>>>>>>>>>>>>
>>>>>>>>>>>>> Usar nano es peor que usar webmin
>>>>>>>>>>>>>
>>>>>>>>>>>>> El 6 de octubre de 2014 16:30:35 CEST, Albert Canelles <
>>>>>>>>>>>>> profion@xxxxxxxxx> escribió:
>>>>>>>>>>>>>
>>>>>>>>>>>>>> llamame masoca pero tiro de nano a lo burro xD
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> El 6 de octubre de 2014, 16:27, vfmBOFH <vfmbofh@xxxxxxxxx>
>>>>>>>>>>>>>> escribió:
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Lo visual es para mariconas. Webmin es para mariconas con
>>>>>>>>>>>>>>> internet.
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Para editar archivos de configuración se usa sed, grep y
>>>>>>>>>>>>>>> expresiones regulares.
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> El 6 de octubre de 2014, 16:23, Albert Canelles <
>>>>>>>>>>>>>>> profion@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Realmente queria ver si se podia por webmin asi s i otro ha
>>>>>>>>>>>>>>>> de tocarlo lo tiene mas visual
>>>>>>>>>>>>>>>> El 06/10/2014 16:21, "vfmBOFH" <vfmbofh@xxxxxxxxx>
>>>>>>>>>>>>>>>> escribió:
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> También tienes la opción de hacerlo con mod_rewrite. Al
>>>>>>>>>>>>>>>>> final del link tienes un enlace.
>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>> Si necesitas hacerlo con nginx, me avisas.
>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>> El 6 de octubre de 2014, 16:18, vfmBOFH <vfmbofh@xxxxxxxxx
>>>>>>>>>>>>>>>>> > escribió:
>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>> https://wiki.apache.org/httpd/RedirectSSL
>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>> & lt; span>El 6 de octubre de 2014, 16:14, Albert
>>>>>>>>>>>>>>>>>> Canelles <profion@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>> ahora he de ver si puedo redireccionar el puerto 80 al
>>>>>>>>>>>>>>>>>>> 443 de forma interna y ya me aseguro que entren por donde 
>>>>>>>>>>>>>>>>>>> entren los tendre
>>>>>>>>>>>>>>>>>>> controladitos xD
>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>> El 6 de octubre de 2014, 16:09, javier Posada <
>>>>>>>>>>>>>>>>>>> cintaroja@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>> Y lo que molan los problemas que se resuelven así?
>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>> 2014-10-06 15:57 GMT+02:00 Albert Canelles <
>>>>>>>>>>>>>>>>>>>> profion@xxxxxxxxx>:
>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>> Vale no he dicho nada, solo estaba redireccionado
>>>>>>>>>>>>>>>>>>>>> externamente hacia puerto 80, abrire uno a 443 :P
>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>> Veis como era yo el problema? xD
>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>> El 6 de octubre de 2014, 15:53, Albert Canelles <
>>>>>>>>>>>>>>>>>>>>> profion@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>> Buenas tardes bofhmanos,
>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>> En esta ocasion acudo a vosotros porque debido a mi
>>>>>>>>>>>>>>>>>>>>>> escaso conocimiento y practica de apache me encuentro 
>>>>>>>>>>>>>>>>>>>>>> con un problema.
>>>>>>>>>>>>>>>>>>>>>> Configurando el SSL de apache habiendo creado los
>>>>>>>>>>>>>>>>>>>>>> certificados autofirmado s si intento acceder a la web 
>>>>>>>>>>>>>>>>>>>>>> con https://
>>>>>>>>>>>>>>>>>>>>>> a nivel de red local no tengo ningun problema, funciona 
>>>>>>>>>>>>>>>>>>>>>> de perlas, ahora
>>>>>>>>>>>>>>>>>>>>>> bien, si intento acceder por ssl usando la ip publica de 
>>>>>>>>>>>>>>>>>>>>>> la compañia
>>>>>>>>>>>>>>>>>>>>>> aparece un lujurioso error de ssl.
>>>>>>>>>>>>>>>>>>>>>> Despues de googlear bastante no consigo dar con el
>>>>>>>>>>>>>>>>>>>>>> problema (aunque creo que soy yo y mi escaso 
>>>>>>>>>>>>>>>>>>>>>> conocimiento de la materia).
>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>> Algun consejo?, thks
>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>
>>>>>>>>>>>>>
>>>>>>>>>>>> --
>>>>>>>>>>>> Enviado desde mi teléfono con K-9 Mail.
>>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> --
>>>>>>>>>
>>>>>>>>> *Gonzalo Sánchez Terrones*
>>>>>>>>> Administrador de Sistemas Linux
>>>>>>>>> LPI ID: LPI000239723
>>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>
>>>>>>
>>>>
>>>
>> --
>> Enviado desde mi teléfono con K-9 Mail.
>>
>
>

Follow-Ups:
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: Albert Canelles

References:
- [bofhers] Apache, ssl y sus intringulis
  - From: Albert Canelles
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: vfmBOFH
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: Albert Canelles
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: Iván E .
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: El Autoestopista
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: Albert Canelles
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: Albert Canelles
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: Gonzalo Sanchez
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: Eduardo M. Guirao
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: Albert Canelles
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: Eduardo M. Guirao
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: Javier Fernandez
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: Albert Canelles
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: Albert Canelles
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: Iván E .
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: Albert Canelles

Re: [bofhers] Apache, ssl y sus intringulis

Other related posts: