Re: [bofhers] Apache, ssl y sus intringulis

  • From: "Eduardo G. Aguilar Grandes" <yacopi88@xxxxxxxxx>
  • To: bofhers <bofhers@xxxxxxxxxxxxx>
  • Date: Tue, 7 Oct 2014 15:02:04 +0200

creo que había dicho que había cambiado a ngix...

El 7 de octubre de 2014, 14:22, Eduardo M. Guirao <santeador@xxxxxxxxx>
escribió:

> Échale un vistazo a /var/log/apache2/ ;-)
>
> El 7 de octubre de 2014, 14:16, Albert Canelles <profion@xxxxxxxxx>
> escribió:
>
> Diria que si porque si creo un html pelao en el directorio me lo resuelve
>> por ssl sin problemas, el tema aparece con el php de extplorer
>> El 07/10/2014 14:09, "Eduardo M. Guirao" <santeador@xxxxxxxxx> escribió:
>>
>> ¿Has abierto el 443 en el UFW?
>>>
>>> El 7 de octubre de 2014, 13:55, Albert Canelles <profion@xxxxxxxxx>
>>> escribió:
>>>
>>>> bueno vm limpia creada e instalada con ubuntu 14.04 server, nginx
>>>> instalado y funcionando, asi como el ssl con certificados creados, ahora
>>>> solo falta que me resuelva el puñetero eXtplorer
>>>>
>>>> El 7 de octubre de 2014, 11:17, Iván E. <donosor00@xxxxxxxxx> escribió:
>>>>
>>>> Si sopesas usar nginx como terminador ssl, mirate también stunnel y
>>>>> stud. Para mí es mucho más simple stunnel que nginx.
>>>>>
>>>>> El 7 de octubre de 2014 10:46:44 CEST, Albert Canelles <
>>>>> profion@xxxxxxxxx> escribió:
>>>>>>
>>>>>> A tomar viento, maquina instalada, procedere a meter nginx y ajenti
>>>>>> (para cuando me sienta vago), solo que de nginx tengo idea -0 xD
>>>>>>
>>>>>> El 7 de octubre de 2014, 10:22, Albert Canelles <profion@xxxxxxxxx>
>>>>>> escribió:
>>>>>>
>>>>>>> Hasta ayer que lo comento vfmBOFH ni me habia mirado nginx, pero si,
>>>>>>> ya estoy instalando la maquina de 0 y probare otras cosas, pero me esta
>>>>>>> costando, demasiados años ya sin tocar linux en el curro se resienten
>>>>>>>
>>>>>>> El 7 de octubre de 2014, 10:16, Javier Fernandez <
>>>>>>> cuevadellobo@xxxxxxxxx> escribió:
>>>>>>>
>>>>>>> Pues ahora mismo webmin esta dando por saco a compañeros de clase,
>>>>>>>> nos obligan a instalar webmin sobre ubuntu 12.04 yo hace tiempo deje de
>>>>>>>> usarlo por problemas. Mejor usa nginx como te dicen Reset.
>>>>>>>>
>>>>>>>> Salu2
>>>>>>>> El 07/10/2014 10:03, "Eduardo M. Guirao" <santeador@xxxxxxxxx>
>>>>>>>> escribió:
>>>>>>>>
>>>>>>>> Los ficheros de vhost tienen que estar en
>>>>>>>>> /etc/apache2/sites-avaliable/ para activarlos y que creen symlink en
>>>>>>>>> /etc/apache2/sites-enabled/.
>>>>>>>>>
>>>>>>>>> El 7 de octubre de 2014, 9:59, Albert Canelles <profion@xxxxxxxxx>
>>>>>>>>> escribió:
>>>>>>>>>
>>>>>>>>>> El problema del vhost esque webmin parece que guarda los archivos
>>>>>>>>>> donde le sale de los cojones y no se porque el redirect no me tira, 
>>>>>>>>>> bueno
>>>>>>>>>> miento, tira a nivel de red interna cojonudamente, ahora bien desde 
>>>>>>>>>> la ip
>>>>>>>>>> externa dice que te vayas de viaje.
>>>>>>>>>>
>>>>>>>>>> El 7 de octubre de 2014, 9:47, Eduardo M. Guirao <
>>>>>>>>>> santeador@xxxxxxxxx> escribió:
>>>>>>>>>>
>>>>>>>>>> Yo utilizo webmin como "monitor" en LAN, el resto todo por nano.
>>>>>>>>>>>
>>>>>>>>>>> En cuanto al tema del SSL, puedes implementarlo por vhost -
>>>>>>>>>>> https://wiki.apache.org/httpd/RedirectSSL
>>>>>>>>>>> O por .htaccess, según gustos -
>>>>>>>>>>> http://www.inmotionhosting.com/support/website/ssl/how-to-force-ssl-using-the-htaccess-file
>>>>>>>>>>>
>>>>>>>>>>> Yo tengo hasta el la web del Transmission -
>>>>>>>>>>> http://jc.coynel.net/2013/08/securing-the-transmission-web-gui-behind-an-https-server/
>>>>>>>>>>>
>>>>>>>>>>> ¡Saludos!
>>>>>>>>>>>
>>>>>>>>>>> El 7 de octubre de 2014, 9:40, Gonzalo Sanchez <
>>>>>>>>>>> gonzalo.sanchter@xxxxxxxxx> escribió:
>>>>>>>>>>>
>>>>>>>>>>>> Consejo de sysadmin con experiencia de haber trabajado con
>>>>>>>>>>>> webmin:
>>>>>>>>>>>>
>>>>>>>>>>>> Mándalo a la mierda. Da mas problemas que soluciones.
>>>>>>>>>>>>
>>>>>>>>>>>> El 7 de octubre de 2014, 9:38, Albert Canelles <
>>>>>>>>>>>> profion@xxxxxxxxx> escribió:
>>>>>>>>>>>>
>>>>>>>>>>>> estoy por recrear el servidor de 0, ni un puto archivo esta en
>>>>>>>>>>>>> su sitio y creo que es cosas del webmin de los collons
>>>>>>>>>>>>>
>>>>>>>>>>>>> El 6 de octubre de 2014, 17:17, Albert Canelles <
>>>>>>>>>>>>> profion@xxxxxxxxx> escribió:
>>>>>>>>>>>>>
>>>>>>>>>>>>> Poco a poco se aprende :P, estos dias estoy con un curso fast
>>>>>>>>>>>>>> de apache y ssl para montar un servicio de web ftp-based que los 
>>>>>>>>>>>>>> jefes no
>>>>>>>>>>>>>> pidieron pero que los users si para proyectos varios, de eso mis 
>>>>>>>>>>>>>> dudas
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> El 6 de octubre de 2014, 16:41, El Autoestopista <
>>>>>>>>>>>>>> elautoestopista@xxxxxxxxxxxxxxxx> escribió:
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Guarden los larts, caballeros y caballeras. Este no es lugar
>>>>>>>>>>>>>>> para Guerras Santas.
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Para eso tenemos el IRC :D
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> ¡Al BOFHmovil!
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> El 6 de octubre de 2014 16:34:33 CEST, "Iván E." <
>>>>>>>>>>>>>>> donosor00@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> Usar nano es peor que usar webmin
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> El 6 de octubre de 2014 16:30:35 CEST, Albert Canelles <
>>>>>>>>>>>>>>>> profion@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>> llamame masoca pero tiro de nano a lo burro xD
>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>> El 6 de octubre de 2014, 16:27, vfmBOFH <vfmbofh@xxxxxxxxx
>>>>>>>>>>>>>>>>> > escribió:
>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>> Lo visual es para mariconas. Webmin es para mariconas con
>>>>>>>>>>>>>>>>>> internet.
>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>> Para editar archivos de configuración se usa sed, grep y
>>>>>>>>>>>>>>>>>> expresiones regulares.
>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>> El 6 de octubre de 2014, 16:23, Albert Canelles <
>>>>>>>>>>>>>>>>>> profion@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>> Realmente queria ver si se podia por webmin asi s i otro
>>>>>>>>>>>>>>>>>>> ha de tocarlo lo tiene mas visual
>>>>>>>>>>>>>>>>>>> El 06/10/2014 16:21, "vfmBOFH" <vfmbofh@xxxxxxxxx>
>>>>>>>>>>>>>>>>>>> escribió:
>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>> También tienes la opción de hacerlo con mod_rewrite. Al
>>>>>>>>>>>>>>>>>>>> final del link tienes un enlace.
>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>> Si necesitas hacerlo con nginx, me avisas.
>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>> El 6 de octubre de 2014, 16:18, vfmBOFH <
>>>>>>>>>>>>>>>>>>>> vfmbofh@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>> https://wiki.apache.org/httpd/RedirectSSL
>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>> & lt; span>El 6 de octubre de 2014, 16:14, Albert
>>>>>>>>>>>>>>>>>>>>> Canelles <profion@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>> ahora he de ver si puedo redireccionar el puerto 80
>>>>>>>>>>>>>>>>>>>>>> al 443 de forma interna y ya me aseguro que entren por 
>>>>>>>>>>>>>>>>>>>>>> donde entren los
>>>>>>>>>>>>>>>>>>>>>> tendre controladitos xD
>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>> El 6 de octubre de 2014, 16:09, javier Posada <
>>>>>>>>>>>>>>>>>>>>>> cintaroja@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>> Y lo que molan los problemas que se resuelven así?
>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>> 2014-10-06 15:57 GMT+02:00 Albert Canelles <
>>>>>>>>>>>>>>>>>>>>>>> profion@xxxxxxxxx>:
>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>> Vale no he dicho nada, solo estaba redireccionado
>>>>>>>>>>>>>>>>>>>>>>>> externamente hacia puerto 80, abrire uno a 443 :P
>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>> Veis como era yo el problema? xD
>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>> El 6 de octubre de 2014, 15:53, Albert Canelles <
>>>>>>>>>>>>>>>>>>>>>>>> profion@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>> Buenas tardes bofhmanos,
>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>> En esta ocasion acudo a vosotros porque debido a
>>>>>>>>>>>>>>>>>>>>>>>>> mi escaso conocimiento y practica de apache me 
>>>>>>>>>>>>>>>>>>>>>>>>> encuentro con un problema.
>>>>>>>>>>>>>>>>>>>>>>>>> Configurando el SSL de apache habiendo creado los
>>>>>>>>>>>>>>>>>>>>>>>>> certificados autofirmado s si intento acceder a la 
>>>>>>>>>>>>>>>>>>>>>>>>> web con https://
>>>>>>>>>>>>>>>>>>>>>>>>> a nivel de red local no tengo ningun problema, 
>>>>>>>>>>>>>>>>>>>>>>>>> funciona de perlas, ahora
>>>>>>>>>>>>>>>>>>>>>>>>> bien, si intento acceder por ssl usando la ip publica 
>>>>>>>>>>>>>>>>>>>>>>>>> de la compañia
>>>>>>>>>>>>>>>>>>>>>>>>> aparece un lujurioso error de ssl.
>>>>>>>>>>>>>>>>>>>>>>>>> Despues de googlear bastante no consigo dar con el
>>>>>>>>>>>>>>>>>>>>>>>>> problema (aunque creo que soy yo y mi escaso 
>>>>>>>>>>>>>>>>>>>>>>>>> conocimiento de la materia).
>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>> Algun consejo?, thks
>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> --
>>>>>>>>>>>>>>> Enviado desde mi teléfono con K-9 Mail.
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>
>>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>> --
>>>>>>>>>>>>
>>>>>>>>>>>> *Gonzalo Sánchez Terrones*
>>>>>>>>>>>> Administrador de Sistemas Linux
>>>>>>>>>>>> LPI ID: LPI000239723
>>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>
>>>>>>>
>>>>>>
>>>>> --
>>>>> Enviado desde mi teléfono con K-9 Mail.
>>>>>
>>>>
>>>>
>>>
>


-- 


Saludos,

Eduardo G. Aguilar Grandes

Other related posts:

  1. Home
  2. bofhers
  3. Archive
  4. 10-2014