Re: [bofhers] Apache, ssl y sus intringulis

  • From: José Carlos Cuevas <reset.reboot@xxxxxxxxx>
  • To: bofhers@xxxxxxxxxxxxx
  • Date: Tue, 7 Oct 2014 16:24:49 +0200

Para hacer funcionar PEACHEPE con MAIESEKUELEH en nginx, necesitas php5-fpm
en tu sistema y configurar nginx para que todos los php's se procesen a
través del fastcgi que monta éste.

Es un pelo más laborioso que con Apache, pero es lo único complicado de
NGINX. Por suerte, en sitios como éste (
http://www.howtoforge.com/installing-nginx-with-php5-and-php-fpm-and-mysql-support-lemp-on-ubuntu-12.04-lts
) tienes una configuración base que va y un test para comprobar que
funciona correctamente.

Un saludo!

El 7 de octubre de 2014, 15:57, Iván E. <donosor00@xxxxxxxxx> escribió:

> No creo. Los errores puedes saltarlos. Mira las líneas que pone "info" :P
>
> El 7 de octubre de 2014 15:23:56 CEST, Albert Canelles <profion@xxxxxxxxx>
> escribió:
>>
>> Pues no mir el log de apache, pero si el de nginx "[error] 3616#0" aunque
>> no creo que sea por esto
>>
>> El 7 de octubre de 2014, 15:04, Eduardo M. Guirao <santeador@xxxxxxxxx>
>> escribió:
>>
>>> Pues patinazo, pensaba que el nginx sustituía a webmin xD
>>>
>>> El 7 de octubre de 2014, 15:02, Eduardo G. Aguilar Grandes <
>>> yacopi88@xxxxxxxxx> escribió:
>>>
>>> creo que había dicho que había cambiado a ngix...
>>>>
>>>> El 7 de octubre de 2014, 14:22, Eduardo M. Guirao <santeador@xxxxxxxxx>
>>>> escribió:
>>>>
>>>> Échale un vistazo a /var/log/apache2/ ;-)
>>>>>
>>>>> El 7 de octubre de 2014, 14:16, Albert Canelles <profion@xxxxxxxxx>
>>>>> escribió:
>>>>>
>>>>> Diria que si porque si creo un html pelao en el directorio me lo
>>>>>> resuelve por ssl sin problemas, el tema aparece con el php de extplorer
>>>>>> El 07/10/2014 14:09, "Eduardo M. Guirao" <santeador@xxxxxxxxx>
>>>>>> escribió:
>>>>>>
>>>>>> ¿Has abierto el 443 en el UFW?
>>>>>>>
>>>>>>> El 7 de octubre de 2014, 13:55, Albert Canelles <profion@xxxxxxxxx>
>>>>>>> escribió:
>>>>>>>
>>>>>>>> bueno vm limpia creada e instalada con ubuntu 14.04 server, nginx
>>>>>>>> instalado y funcionando, asi como el ssl con certificados creados, 
>>>>>>>> ahora
>>>>>>>> solo falta que me resuelva el puñetero eXtplorer
>>>>>>>>
>>>>>>>> El 7 de octubre de 2014, 11:17, Iván E . <donosor00@xxxxxxxxx>
>>>>>>>> escribió:
>>>>>>>>
>>>>>>>> Si sopesas usar nginx como terminador ssl, mirate también stunnel y
>>>>>>>>> stud. Para mí es mucho más simple stunnel que nginx.
>>>>>>>>>
>>>>>>>>> El 7 de octubre de 2014 10:46:44 CEST, Albert Canelles <
>>>>>>>>> profion@xxxxxxxxx> escribió:
>>>>>>>>>>
>>>>>>>>>> A tomar viento, maquina instalada, procedere a meter nginx y
>>>>>>>>>> ajenti (para cuando me sienta vago), solo que de nginx tengo idea -0 
>>>>>>>>>> xD
>>>>>>>>>>
>>>>>>>>>> El 7 de octubre de 2014, 10:22, Albert Canelles <
>>>>>>>>>> profion@xxxxxxxxx> escribió:
>>>>>>>>>>
>>>>>>>>>>> Hasta ayer que lo comento vfmBOFH ni me habia mirado nginx, pero
>>>>>>>>>>> si, ya estoy instalando la maquina de 0 y probare otras cosas, pero 
>>>>>>>>>>> me esta
>>>>>>>>>>> costando, demasiados años ya sin tocar linux en el curro se 
>>>>>>>>>>> resienten
>>>>>>>>>>>
>>>>>>>>>>> El 7 de octubre de 2014, 10:16, Javier Fernandez <
>>>>>>>>>>> cuevadellobo@xxxxxxxxx> escribió:
>>>>>>>>>>>
>>>>>>>>>>> Pues ahora mismo webmin esta dando por saco a compañeros de
>>>>>>>>>>>> clase, nos obligan a instalar webmin sobre ubuntu 12.04 yo hace 
>>>>>>>>>>>> tiempo deje
>>>>>>>>>>>> de usarlo por problemas. Mejor usa nginx como te dicen Reset.
>>>>>>>>>>>>
>>>>>>>>>>>> Salu2
>>>>>>>>>>>> El 07/10/2014 10:03, "Eduardo M. Guirao" <santeador@xxxxxxxxx>
>>>>>>>>>>>> escribió:
>>>>>>>>>>>>
>>>>>>>>>>>> Los ficheros de vhost tienen que estar en
>>>>>>>>>>>>> /etc/apache2/sites-avaliable/ para activarlos y que creen symlink 
>>>>>>>>>>>>> en
>>>>>>>>>>>>> /etc/apache2/sites-enabled/.
>>>>>>>>>>>>>
>>>>>>>>>>>>> El 7 de octubre de 2014, 9:59, Albert Canelles <
>>>>>>>>>>>>> profion@xxxxxxxxx> escribió:
>>>>>>>>>>>>>
>>>>>>>>>>>>>> El problema del vhost esque webmin parece que guarda los
>>>>>>>>>>>>>> archivos donde le sale de los cojones y no se porque el redirect 
>>>>>>>>>>>>>> no me
>>>>>>>>>>>>>> tira, bueno miento, tira a nivel de red interna cojonudamente, 
>>>>>>>>>>>>>> ahora bien
>>>>>>>>>>>>>> desde la ip externa dice que te vayas de viaje.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> El 7 de octubre de 2014, 9:47, Eduardo M. Guirao <
>>>>>>>>>>>>>> santeador@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Yo utilizo webmin como "monitor" en LAN, el resto todo por
>>>>>>>>>>>>>>> nano.
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> En cuanto al tema del SSL, puedes implementarlo por vhost -
>>>>>>>>>>>>>>> https://wiki.apache.org/httpd/RedirectSSL
>>>>>>>>>>>>>>> O por .htaccess, según gustos -
>>>>>>>>>>>>>>> http://www.inmotionhosting.com/support/website/ssl/how-to-force-ssl-using-the-htaccess-file
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Yo tengo hasta el la web del Transmission -
>>>>>>>>>>>>>>> http://jc.coynel.net/2013/08/securing-the-transmission-web-gui-behind-an-https-server/
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> ¡Saludos!
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> El 7 de octubre de 2014, 9:40, Gonzalo Sanchez <
>>>>>>>>>>>>>>> gonzalo.sanchter@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> Consejo de sysadmin con experiencia de haber trabajado con
>>>>>>>>>>>>>>>> webmin:
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> Mándalo a la mierda. Da mas problemas que soluciones.
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> El 7 de octubre d e 2014, 9:38, Albert Canelles <
>>>>>>>>>>>>>>>> profion@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> estoy por recrear el servidor de 0, ni un puto archivo esta
>>>>>>>>>>>>>>>>> en su sitio y creo que es cosas del webmin de los collons
>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>> El 6 de octubre de 2014, 17:17, Albert Canelles <
>>>>>>>>>>>>>>>>> profion@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>> Poco a poco se aprende :P, estos dias estoy con un curso
>>>>>>>>>>>>>>>>>> fast de apache y ssl para montar un servicio de web 
>>>>>>>>>>>>>>>>>> ftp-based que los jefes
>>>>>>>>>>>>>>>>>> no pidieron pero que los users si para proyectos varios, de 
>>>>>>>>>>>>>>>>>> eso mis dudas
>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>> El 6 de octubre de 2014, 16:41, El Autoestopista <
>>>>>>>>>>>>>>>>>> elautoestopista@xxxxxxxxxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>> Guarden los larts, caballeros y caballeras. Este no es
>>>>>>>>>>>>>>>>>>> lugar para Guerras Santas.
>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>> Para eso tenemos el IRC :D
>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>> ¡Al BOFHmovil!
>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>> El 6 de octubre de 2014 16:34:33 CEST, "Iván E." <
>>>>>>>>>>>>>>>>>>> donosor00@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>> Usar nano es peor que usar webmin
>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>> El 6 de octubre de 2014 16:30:35 CEST, Albert Canelles <
>>>>>>>>>>>>>>>>>>>> profion@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>> llamame masoca pero tiro de nano a lo burro xD
>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>> El 6 de octubre de 2014, 16:27, vfmBOFH <
>>>>>>>>>>>>>>>>>>>>> vfmbofh@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>> Lo visual es para mariconas. Webmin es para mariconas
>>>>>>>>>>>>>>>>>>>>>> con internet.
>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>> Para editar archivos de configuración se usa sed,
>>>>>>>>>>>>>>>>>>>>>> grep y expresiones regulares.
>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>> El 6 de octubre de 2014, 16:23, Albert Canelles <
>>>>>>>>>>>>>>>>>>>>>> profion@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>> Realmente queria ver si se podia por webmin asi s i
>>>>>>>>>>>>>>>>>>>>>>> otro ha de tocarlo lo tiene mas visual
>>>>>>>>>>>>>>>>>>>>>>> El 06/10/2014 16:21, "vfmBOFH" <vfmbofh@xxxxxxxxx>
>>>>>>>>>>>>>>>>>>>>>>> escribió:
>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>> También tienes la opción de hacerlo con mod_rewrite.
>>>>>>>>>>>>>>>>>>>>>>>> Al final del link tienes un enlace.
>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>> Si necesitas hacerlo con nginx, me avisas.
>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>> El 6 de octubre de 2014, 16:18, vfmBOFH <
>>>>>>>>>>>>>>>>>>>>>>>> vfmbofh@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>> https://wiki.apache.org/httpd/RedirectSSL
>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>> & lt; span>El 6 de octubre de 2014, 16:14, Albert
>>>>>>>>>>>>>>>>>>>>>>>>> Canelles <profion@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>> ahora he de ver si puedo redireccionar el puerto
>>>>>>>>>>>>>>>>>>>>>>>>>> 80 al 443 de forma interna y ya me aseguro que 
>>>>>>>>>>>>>>>>>>>>>>>>>> entren por donde entren los
>>>>>>>>>>>>>>>>>>>>>>>>>> tendre controladitos xD
>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>> El 6 de octubre de 2014, 16:09, javier Posada <
>>>>>>>>>>>>>>>>>>>>>>>>>> cintaroja@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>> Y lo que molan los problemas que se resuelven así?
>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>> 2014-10-06 15:57 GMT+02:00 Albert Canelles <
>>>>>>>>>>>>>>>>>>>>>>>>>>> profion@xxxxxxxxx>:
>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>> Vale no he dicho nada, solo estaba
>>>>>>>>>>>>>>>>>>>>>>>>>>>> redireccionado externamente hacia puerto 80, 
>>>>>>>>>>>>>>>>>>>>>>>>>>>> abrire uno a 443 :P
>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>> Veis como era yo el problema? xD
>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>> El 6 de octubre de 2014, 15:53, Albert Canelles
>>>>>>>>>>>>>>>>>>>>>>>>>>>> <profion@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>> Buenas tardes bofhmanos,
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>> En esta ocasion acudo a vosotros porque debido
>>>>>>>>>>>>>>>>>>>>>>>>>>>>> a mi escaso conocimiento y practica de apache me 
>>>>>>>>>>>>>>>>>>>>>>>>>>>>> encuentro con un problema.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>> Configurando el SSL de apache habiendo creado
>>>>>>>>>>>>>>>>>>>>>>>>>>>>> los certificados autofirmado s si intento acceder 
>>>>>>>>>>>>>>>>>>>>>>>>>>>>> a la web con https://
>>>>>>>>>>>>>>>>>>>>>>>>>>>>> a nivel de red local no tengo ningun problema, 
>>>>>>>>>>>>>>>>>>>>>>>>>>>>> funciona de perlas, ahora
>>>>>>>>>>>>>>>>>>>>>>>>>>>>> bien, si intento acceder por ssl usando la ip 
>>>>>>>>>>>>>>>>>>>>>>>>>>>>> publica de la compañia
>>>>>>>>>>>>>>>>>>>>>>>>>>>>> aparece un lujurioso error de ssl.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>> Despues de googlear bastante no consigo dar
>>>>>>>>>>>>>>>>>>>>>>>>>>>>> con el problema (aunque creo que soy yo y mi 
>>>>>>>>>>>>>>>>>>>>>>>>>>>>> escaso conocimiento de la
>>>>>>>>>>>>>>>>>>>>>>>>>>>>> materia).
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>> Algun consejo?, thks
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>> --
>>>>>>>>>>>>>>>>>>> Enviado desde mi teléfono con K-9 Mail.
>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> --
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> *Gonzalo Sánchez Terrones*
>>>>>>>>>>>>>>>> Administrador de Sistemas Linux
>>>>>>>>>>>>>>>> LPI ID: LPI000239723
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>
>>>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>> --
>>>>>>>>> Enviado desde mi teléfono con K-9 Mail.
>>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>
>>>>>
>>>>
>>>>
>>>> --
>>>>
>>>>
>>>> Saludos,
>>>>
>>>> Eduardo G. Aguilar Grandes
>>>>
>>>
>>>
>>
> --
> Enviado desde mi teléfono con K-9 Mail.
>

Other related posts:

  1. Home
  2. bofhers
  3. Archive
  4. 10-2014