Re: [bofhers] Apache, ssl y sus intringulis

From: Albert Canelles <profion@xxxxxxxxx>
To: bofhers@xxxxxxxxxxxxx
Date: Tue, 7 Oct 2014 16:31:22 +0200

Si, lo se, ya tengo desde hace un rato funcionando extplorer en el sistema
con nginx, php5, mysql y ajenti (muy bonito, me gusta mas que webmin la
verdad).

Ahora he de volver al tema de redireccionar las peticiones que llegan por
el puerto 80 al 443 y estara la obra completa

El 7 de octubre de 2014, 16:24, José Carlos Cuevas <reset.reboot@xxxxxxxxx>
escribió:

> Para hacer funcionar PEACHEPE con MAIESEKUELEH en nginx, necesitas
> php5-fpm en tu sistema y configurar nginx para que todos los php's se
> procesen a través del fastcgi que monta éste.
>
> Es un pelo más laborioso que con Apache, pero es lo único complicado de
> NGINX. Por suerte, en sitios como éste (
> http://www.howtoforge.com/installing-nginx-with-php5-and-php-fpm-and-mysql-support-lemp-on-ubuntu-12.04-lts
> ) tienes una configuración base que va y un test para comprobar que
> funciona correctamente.
>
> Un saludo!
>
> El 7 de octubre de 2014, 15:57, Iván E. <donosor00@xxxxxxxxx> escribió:
>
> No creo. Los errores puedes saltarlos. Mira las líneas que pone "info" :P
>>
>> El 7 de octubre de 2014 15:23:56 CEST, Albert Canelles <profion@xxxxxxxxx>
>> escribió:
>>>
>>> Pues no mir el log de apache, pero si el de nginx "[error] 3616#0"
>>> aunque no creo que sea por esto
>>>
>>> El 7 de octubre de 2014, 15:04, Eduardo M. Guirao <santeador@xxxxxxxxx>
>>> escribió:
>>>
>>>> Pues patinazo, pensaba que el nginx sustituía a webmin xD
>>>>
>>>> El 7 de octubre de 2014, 15:02, Eduardo G. Aguilar Grandes <
>>>> yacopi88@xxxxxxxxx> escribió:
>>>>
>>>> creo que había dicho que había cambiado a ngix...
>>>>>
>>>>> El 7 de octubre de 2014, 14:22, Eduardo M. Guirao <santeador@xxxxxxxxx
>>>>> > escribió:
>>>>>
>>>>> Échale un vistazo a /var/log/apache2/ ;-)
>>>>>>
>>>>>> El 7 de octubre de 2014, 14:16, Albert Canelles <profion@xxxxxxxxx>
>>>>>> escribió:
>>>>>>
>>>>>> Diria que si porque si creo un html pelao en el directorio me lo
>>>>>>> resuelve por ssl sin problemas, el tema aparece con el php de extplorer
>>>>>>> El 07/10/2014 14:09, "Eduardo M. Guirao" <santeador@xxxxxxxxx>
>>>>>>> escribió:
>>>>>>>
>>>>>>> ¿Has abierto el 443 en el UFW?
>>>>>>>>
>>>>>>>> El 7 de octubre de 2014, 13:55, Albert Canelles <profion@xxxxxxxxx>
>>>>>>>> escribió:
>>>>>>>>
>>>>>>>>> bueno vm limpia creada e instalada con ubuntu 14.04 server, nginx
>>>>>>>>> instalado y funcionando, asi como el ssl con certificados creados, 
>>>>>>>>> ahora
>>>>>>>>> solo falta que me resuelva el puñetero eXtplorer
>>>>>>>>>
>>>>>>>>> El 7 de octubre de 2014, 11:17, Iván E . <donosor00@xxxxxxxxx>
>>>>>>>>> escribió:
>>>>>>>>>
>>>>>>>>> Si sopesas usar nginx como terminador ssl, mirate también stunnel
>>>>>>>>>> y stud. Para mí es mucho más simple stunnel que nginx.
>>>>>>>>>>
>>>>>>>>>> El 7 de octubre de 2014 10:46:44 CEST, Albert Canelles <
>>>>>>>>>> profion@xxxxxxxxx> escribió:
>>>>>>>>>>>
>>>>>>>>>>> A tomar viento, maquina instalada, procedere a meter nginx y
>>>>>>>>>>> ajenti (para cuando me sienta vago), solo que de nginx tengo idea 
>>>>>>>>>>> -0 xD
>>>>>>>>>>>
>>>>>>>>>>> El 7 de octubre de 2014, 10:22, Albert Canelles <
>>>>>>>>>>> profion@xxxxxxxxx> escribió:
>>>>>>>>>>>
>>>>>>>>>>>> Hasta ayer que lo comento vfmBOFH ni me habia mirado nginx,
>>>>>>>>>>>> pero si, ya estoy instalando la maquina de 0 y probare otras 
>>>>>>>>>>>> cosas, pero me
>>>>>>>>>>>> esta costando, demasiados años ya sin tocar linux en el curro se 
>>>>>>>>>>>> resienten
>>>>>>>>>>>>
>>>>>>>>>>>> El 7 de octubre de 2014, 10:16, Javier Fernandez <
>>>>>>>>>>>> cuevadellobo@xxxxxxxxx> escribió:
>>>>>>>>>>>>
>>>>>>>>>>>> Pues ahora mismo webmin esta dando por saco a compañeros de
>>>>>>>>>>>>> clase, nos obligan a instalar webmin sobre ubuntu 12.04 yo hace 
>>>>>>>>>>>>> tiempo deje
>>>>>>>>>>>>> de usarlo por problemas. Mejor usa nginx como te dicen Reset.
>>>>>>>>>>>>>
>>>>>>>>>>>>> Salu2
>>>>>>>>>>>>> El 07/10/2014 10:03, "Eduardo M. Guirao" <santeador@xxxxxxxxx>
>>>>>>>>>>>>> escribió:
>>>>>>>>>>>>>
>>>>>>>>>>>>> Los ficheros de vhost tienen que estar en
>>>>>>>>>>>>>> /etc/apache2/sites-avaliable/ para activarlos y que creen 
>>>>>>>>>>>>>> symlink en
>>>>>>>>>>>>>> /etc/apache2/sites-enabled/.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> El 7 de octubre de 2014, 9:59, Albert Canelles <
>>>>>>>>>>>>>> profion@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> El problema del vhost esque webmin parece que guarda los
>>>>>>>>>>>>>>> archivos donde le sale de los cojones y no se porque el 
>>>>>>>>>>>>>>> redirect no me
>>>>>>>>>>>>>>> tira, bueno miento, tira a nivel de red interna cojonudamente, 
>>>>>>>>>>>>>>> ahora bien
>>>>>>>>>>>>>>> desde la ip externa dice que te vayas de viaje.
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> El 7 de octubre de 2014, 9:47, Eduardo M. Guirao <
>>>>>>>>>>>>>>> santeador@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Yo utilizo webmin como "monitor" en LAN, el resto todo por
>>>>>>>>>>>>>>>> nano.
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> En cuanto al tema del SSL, puedes implementarlo por vhost -
>>>>>>>>>>>>>>>> https://wiki.apache.org/httpd/RedirectSSL
>>>>>>>>>>>>>>>> O por .htaccess, según gustos -
>>>>>>>>>>>>>>>> http://www.inmotionhosting.com/support/website/ssl/how-to-force-ssl-using-the-htaccess-file
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> Yo tengo hasta el la web del Transmission -
>>>>>>>>>>>>>>>> http://jc.coynel.net/2013/08/securing-the-transmission-web-gui-behind-an-https-server/
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> ¡Saludos!
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> El 7 de octubre de 2014, 9:40, Gonzalo Sanchez <
>>>>>>>>>>>>>>>> gonzalo.sanchter@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>> Consejo de sysadmin con experiencia de haber trabajado con
>>>>>>>>>>>>>>>>> webmin:
>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>> Mándalo a la mierda. Da mas problemas que soluciones.
>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>> El 7 de octubre d e 2014, 9:38, Albert Canelles <
>>>>>>>>>>>>>>>>> profion@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>> estoy por recrear el servidor de 0, ni un puto archivo
>>>>>>>>>>>>>>>>>> esta en su sitio y creo que es cosas del webmin de los 
>>>>>>>>>>>>>>>>>> collons
>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>> El 6 de octubre de 2014, 17:17, Albert Canelles <
>>>>>>>>>>>>>>>>>> profion@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>> Poco a poco se aprende :P, estos dias estoy con un curso
>>>>>>>>>>>>>>>>>>> fast de apache y ssl para montar un servicio de web 
>>>>>>>>>>>>>>>>>>> ftp-based que los jefes
>>>>>>>>>>>>>>>>>>> no pidieron pero que los users si para proyectos varios, de 
>>>>>>>>>>>>>>>>>>> eso mis dudas
>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>> El 6 de octubre de 2014, 16:41, El Autoestopista <
>>>>>>>>>>>>>>>>>>> elautoestopista@xxxxxxxxxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>> Guarden los larts, caballeros y caballeras. Este no es
>>>>>>>>>>>>>>>>>>>> lugar para Guerras Santas.
>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>> Para eso tenemos el IRC :D
>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>> ¡Al BOFHmovil!
>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>> El 6 de octubre de 2014 16:34:33 CEST, "Iván E." <
>>>>>>>>>>>>>>>>>>>> donosor00@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>> Usar nano es peor que usar webmin
>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>> El 6 de octubre de 2014 16:30:35 CEST, Albert Canelles
>>>>>>>>>>>>>>>>>>>>> <profion@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>> llamame masoca pero tiro de nano a lo burro xD
>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>> El 6 de octubre de 2014, 16:27, vfmBOFH <
>>>>>>>>>>>>>>>>>>>>>> vfmbofh@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>> Lo visual es para mariconas. Webmin es para
>>>>>>>>>>>>>>>>>>>>>>> mariconas con internet.
>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>> Para editar archivos de configuración se usa sed,
>>>>>>>>>>>>>>>>>>>>>>> grep y expresiones regulares.
>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>> El 6 de octubre de 2014, 16:23, Albert Canelles <
>>>>>>>>>>>>>>>>>>>>>>> profion@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>> Realmente queria ver si se podia por webmin asi s i
>>>>>>>>>>>>>>>>>>>>>>>> otro ha de tocarlo lo tiene mas visual
>>>>>>>>>>>>>>>>>>>>>>>> El 06/10/2014 16:21, "vfmBOFH" <vfmbofh@xxxxxxxxx>
>>>>>>>>>>>>>>>>>>>>>>>> escribió:
>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>> También tienes la opción de hacerlo con
>>>>>>>>>>>>>>>>>>>>>>>>> mod_rewrite. Al final del link tienes un enlace.
>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>> Si necesitas hacerlo con nginx, me avisas.
>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>> El 6 de octubre de 2014, 16:18, vfmBOFH <
>>>>>>>>>>>>>>>>>>>>>>>>> vfmbofh@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>> https://wiki.apache.org/httpd/RedirectSSL
>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>> & lt; span>El 6 de octubre de 2014, 16:14, Albert
>>>>>>>>>>>>>>>>>>>>>>>>>> Canelles <profion@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>> ahora he de ver si puedo redireccionar el puerto
>>>>>>>>>>>>>>>>>>>>>>>>>>> 80 al 443 de forma interna y ya me aseguro que 
>>>>>>>>>>>>>>>>>>>>>>>>>>> entren por donde entren los
>>>>>>>>>>>>>>>>>>>>>>>>>>> tendre controladitos xD
>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>> El 6 de octubre de 2014, 16:09, javier Posada <
>>>>>>>>>>>>>>>>>>>>>>>>>>> cintaroja@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>> Y lo que molan los problemas que se resuelven
>>>>>>>>>>>>>>>>>>>>>>>>>>>> así?
>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>> 2014-10-06 15:57 GMT+02:00 Albert Canelles <
>>>>>>>>>>>>>>>>>>>>>>>>>>>> profion@xxxxxxxxx>:
>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>> Vale no he dicho nada, solo estaba
>>>>>>>>>>>>>>>>>>>>>>>>>>>>> redireccionado externamente hacia puerto 80, 
>>>>>>>>>>>>>>>>>>>>>>>>>>>>> abrire uno a 443 :P
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>> Veis como era yo el problema? xD
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>> El 6 de octubre de 2014, 15:53, Albert
>>>>>>>>>>>>>>>>>>>>>>>>>>>>> Canelles <profion@xxxxxxxxx> escribió:
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>> Buenas tardes bofhmanos,
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> En esta ocasion acudo a vosotros porque
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> debido a mi escaso conocimiento y practica de 
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> apache me encuentro con un
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> problema.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> Configurando el SSL de apache habiendo creado
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> los certificados autofirmado s si intento 
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> acceder a la web con https://
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> a nivel de red local no tengo ningun problema, 
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> funciona de perlas, ahora
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> bien, si intento acceder por ssl usando la ip 
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> publica de la compañia
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> aparece un lujurioso error de ssl.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> Despues de googlear bastante no consigo dar
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> con el problema (aunque creo que soy yo y mi 
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> escaso conocimiento de la
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> materia).
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> Algun consejo?, thks
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>> --
>>>>>>>>>>>>>>>>>>>> Enviado desde mi teléfono con K-9 Mail.
>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>> --
>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>> *Gonzalo Sánchez Terrones*
>>>>>>>>>>>>>>>>> Administrador de Sistemas Linux
>>>>>>>>>>>>>>>>> LPI ID: LPI000239723
>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>> --
>>>>>>>>>> Enviado desde mi teléfono con K-9 Mail.
>>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>
>>>>>>
>>>>>
>>>>>
>>>>> --
>>>>>
>>>>>
>>>>> Saludos,
>>>>>
>>>>> Eduardo G. Aguilar Grandes
>>>>>
>>>>
>>>>
>>>
>> --
>> Enviado desde mi teléfono con K-9 Mail.
>>
>
>

Follow-Ups:
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: Albert Canelles

References:
- [bofhers] Apache, ssl y sus intringulis
  - From: Albert Canelles
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: Albert Canelles
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: Eduardo M. Guirao
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: Javier Fernandez
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: Albert Canelles
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: Albert Canelles
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: Iván E .
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: Albert Canelles
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: Eduardo M. Guirao
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: Albert Canelles
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: Eduardo M. Guirao
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: Eduardo G. Aguilar Grandes
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: Eduardo M. Guirao
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: Albert Canelles
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: Iván E .
- Re: [bofhers] Apache, ssl y sus intringulis
  - From: José Carlos Cuevas

Re: [bofhers] Apache, ssl y sus intringulis

Other related posts: