Benvingudes i benvinguts al portal Linkat

La Linkat és la distribució educativa de GNU/Linux que ha iniciat i ofereix el Departament d'Educació a la comunitat educativa. Es tracta d'un projecte de programari lliure que permet als centres educatius, però també a tota la societat, tenir accés de forma legal, gratuïta i amb suport tècnic professional, a un conjunt molt ampli d'aplicacions: educatives, d'ofimàtica, d'Internet, multimèdia...

Apache SSL  Final

  • vcurco
    • Registrat/da: 05 / Maig / 2024
    • Darrera visita: 21 / Feb / 2013
    • Enviaments: 20
    Enllaç a aquest enviament Enviat: 24/Des/2008 - 09:15
    Hola bon dia.
    L'apache2 de la Linkat esta compilat amb els mòduls SSL?. Veureu, fa un parell de dies que cerco una solució per accedir via https al directori secure de /srv/www/htdocs/secure i no hi ha manera.

    En principi la solució segons el text Apache de O'Reilly seria molt senzilla:
    <Directory /srv/www/htdocs/secure>
    SSLRequireSSL
    </Directory>
    Però això provoca un error 12263

    També he provat de carregar el mod_ssl i definir un vhost com s'indica a /etc/apache2/vhosts.d/vhost-ssl.template però no me'n surto...

    Coneixeu alguna solució/recepta senzilla ...

    Gràcies per endavant i passeu molt bones festes. I deixeu-me dir-vos que cada cop estic més content amb la Linkat. En particular m'ha semblat un encert incorporar-hi Tomcat; aquests darrers dies he estat provant-lo amb aplicacions jsp i mysql i funciona molt bé!

    Víctor Curcó
  • aguillam
    • Registrat/da: 05 / Maig / 2024
    • Darrera visita: 31 / Jul / 2012
    • Enviaments: 76
    Enllaç a aquest enviament Enviat: 26/Des/2008 - 00:29
    Ja tens posat a /etc/sysconfig/apache2 que carregui, entre altres moduls,  el mòdul ssl? es a dir, una línia similar a :
        APACHE_MODULES="............ ssl  ............." , o bé, el que es el mateix de forma gràfica:
    Escriptori/Administracio del Sistema/Serveis de xarxa/Servidor Http/Server Modules/SSL enabled ?
  • vcurco
    • Registrat/da: 05 / Maig / 2024
    • Darrera visita: 21 / Feb / 2013
    • Enviaments: 20
    Enllaç a aquest enviament Enviat: 26/Des/2008 - 15:15
    Si ho tinc activat i he reiniciat apache. Jo crec que és alguna cosa més bàsica la que em falla, però no la veig o no encerto a veure perquè em falla. Ara no sóc a casa per motiu de les festes de Nadal però el cap de setmana tornaré a insisitir-hi.

    Per cert, has provat si et funciona la directiva SSLRequireSSL aplicada sobre <Directory> ? Potser no entenc bé el tema de vhost però això hauria de ser molt fàcil i d'aplicació directa sobre Apache2 compilat amb mòduls SSL segons el llibre Apache de O'Reilly.

    Gràcies i fins aviat

    Víctor Curcó Murillo
  • aguillam
    • Registrat/da: 05 / Maig / 2024
    • Darrera visita: 31 / Jul / 2012
    • Enviaments: 76
    Enllaç a aquest enviament Enviat: 27/Des/2008 - 01:54
    Hola Victor.
    Doncs et puc dir que l'Apache de la  Linkat 2.0 pot funcionar amb SSL. En el meu centre ho fem anar per a accedir a espais amb dades "sensibles". Per si et serveix d'ajuda, t'adjunto el tros de configuració corresponent a aquest servidor virtual, el directori arrel del servidor virtual segur és "htmls" i "cgi-bins" per als cgi's. Evidentment poden haver moltes variants vàlides de l'exemple que et poso, això solament és una mostra:
    ----------------------------------------------------------------------------------------------
    NameVirtualHost *:443
    <VirtualHost *:443>
        ServerAdmin administrador@xxxxxxxxx.tld
        ServerName www.xxxxxxxxx.tld
        DocumentRoot /xxxxx/xxxxx/htmls
        SSLEngine on
        SSLCertificateFile /etc/apache2/certificatxxxxx.pem
        SSLCertificateKeyFile /etc/apache2/keyxxxxxx.pem
        HostnameLookups Off
        UseCanonicalName Off
        ServerSignature Off
        ScriptAlias /cgi-bins/ "/xxxxxxxx/xxxxxxxx/cgi-bins/"
        <Directory "/xxxxxxxx/xxxxxxxx/cgi-bins">
    ....................................
            Options ExecCGI
    Order allow,deny
    Allow from all
        </Directory>
        <IfModule mod_userdir.c>
    UserDir public_html
    Include /xxxxxxx/xxxxxxx/mod_userdir.conf
        </IfModule>
        <Directory "/xxxxxxx/xxxxxxxx/htmls">
    ..................................
    Order allow,deny
    Allow from all 
        </Directory>
    </VirtualHost>
    -------------------------------------------------------------------------------------
    Espero que et serveixi.
    Artur.
  • vcurco
    • Registrat/da: 05 / Maig / 2024
    • Darrera visita: 21 / Feb / 2013
    • Enviaments: 20
    Enllaç a aquest enviament Enviat: 27/Des/2008 - 20:42
    Hola Artur, bona tarda.

    Si, tens raó i funciona perfectament a través d'un vhost. Jo havia estat fent proves basant-me en la configuració  que dona la Linkat a /etc/apache2/vhos.d/vhost-ssl.template i el teu fitxer és més complex.

    La veritat és que ara no sé on tenia l'error; quan he llegit el teu missatge ho he repetit tot i he generat nous certificats autosignats. A més, al fitxer de zona intracentre hi he afegit el ServerName del vhost que utilitzo secure.intracentre i ha funcionat!

    Moltes gràcies per tot i bones festes,

    Víctor Curcó

Usuaris connectats

  • 0 usuaris

Aquesta llista mostra els usuaris actius durant els darrers 20 minuts.