http to https ?;?

από **Tassos10** » 18 Οκτ 2014, 19:29

Έχω έναν Ubuntu 14.04.01 Server LTS, γίνεται να ανακατευθύνω όλα τα αιτήματα από http:/domain.com να έρχονται στο https://domain.com ;

Θέλω όλα είτε πατάει είτε όχι ο χρήστης https να πηγαίνουν σε ασφαλές συνδέσεις https, διότι αν πατήσεις κιόλας "domain.com" και όχι "https://domain.com" του πετάει :

Κώδικας: Επιλογή όλων: 400 Bad Request Your browser sent a request that this server could not understand. Reason: You're speaking plain HTTP to an SSL-enabled server port. Instead use the HTTPS scheme to access this URL, please.

Έχω δοκιμάσει πράγματα στο /etc/apache2/apache2.conf ή το /etc/apache2/sites-available/000-default.conf όπως :

Κώδικας: Επιλογή όλων: RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Κώδικας: Επιλογή όλων: RewriteEngine On RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]

Κώδικας: Επιλογή όλων: RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R=301,L]

ακόμη και κάτι τέτοιο έκανα :

Κώδικας: Επιλογή όλων: <VirtualHost *:80> ServerName me.dyndns.biz/ Redirect / https://me.dyndns.biz/ </VirtualHost> <VirtualHost *:443> ServerName me.dyndns.biz DocumentRoot /var/www/ SSLEngine on SSLCertificateFile /etc/apache2/server.crt SSLCertificateKeyFile /etc/apache2/server.key </VirtualHost>

που το είδα από εδώ, αλλά δε τα έχω καταφέρει.

.

Κάτι ακόμη ίσο πολύ σημαντικό. Το server αυτό τον έχω σε διαφορετική εικονική μηχανή στον υπολογιστή. Υπάρχει και άλλος ένας. Για να μπορώ λοιπόν να βλέπω και αυτόν στο router έδωσα η 8080 public να χτυπάει στον 80 στην τοπική ip 192...2 ( αυτός ο server που θέλω τώρα να βάλω και https και πατάω για να μπω σε αυτόν ουσιαστικά "mydomain.com:8080 ) και για τον άλλο server στο router έχω την 80 public να χτυπάει στην 80 local 192....1 . Όλο αυτό διότι υπάρχει μια ίδια ip για δύο διαφορετικές εικονικές μηχανές - online υπηρεσίες που δε ξέρω πως γίνεται αλλιώς να τις διαχωρίσω. Αυτό το αναφέρω πληροφοριακά, αλλά αν μπορείτε να με βοηθήσετε και σε αυτό, ακόμη καλύτερα.

Ευχαριστώ πάρα πολύ!

από **linuxman** » 23 Οκτ 2014, 19:24

Για να έχεις δύο διαφορετικές IP στις δύο διαφορετικές εικονικές μηχανές πάνω στο ίδιο Η/Υ θα πρέπει να έχεις όπως στην παρακάτω εικόνα.

Όσο για το παραπάνω πρόβλημα με http & https, το πρόβλημα θα υπάρχει σε Firefox,Chrome κτλ. γιατί είναι Self signed SSL certificates και όχι κανονικό.
Για να δεις διαφορά μπορείς να πάρεις ένα εδώ κανονικό 90 ημέρες Free SSL

από **the_eye** » 24 Οκτ 2014, 00:50

Δες την λειτουργία του αρχείου .htaccess για το redirect από http σε https.

από **Tassos10** » 25 Οκτ 2014, 13:47

@linuxman
Και στις δύο εικονικές μηχανές στο network έχω βάλει bridged adapter και παίρνουν ξεχωριστές ip σαν διαφορετικές συσκευές στο δίκτυο. Το θέμα είναι οκ μέχρι εδώ.

Στην μία έχω 192.168.1.10 με το domain "site.gr" να δείχνει σε αυτή ( βασικά δείχνει στην wan ip μου ).
& στην άλλη 192.168.1.11 και θέλω να βάλω το domain "newsite.gr" να δείχνε σε αυτή την μηχανή.

Τι κάνω τώρα; και τα δύο domain στην ίδια wan ip θα δείχνουν.
Σε κάποιον server ( που θα είναι ο βασικός και πάντα online ) θα γίνεται ο διαχωρισμός; Πως;

@the_eye
Τι να δω; Κάτι από τα παραπάνω που γράφω δεν είναι;
Εγώ τα βάζω όπως είπα, είτε στο /etc/apache2/apache2.conf είτε στο /etc/apache2/sites-available/000-default.conf . Το ίδιο, καλύτερο και ασφαλέστερο δεν είναι να έχω απενεργοποιημένο το .htaccess και να δίνω τις παραμετροποιήσεις του server - site κατευθείαν σε κάποιο από τα παραπάνω αρχεία ( εφόσον έχω πλήρη πρόσβαση στον server );

Όσο αφορά τώρα την ουσία του https :
Ναι εγώ έχω κάνει ένα δικό μου, αυτο-υπογραφόμενο πιστοποιητικών - πρωτόκολλο SSL στον ubuntu server μου. Θέλει κάποια πιστοποίηση από κάπου και γιατί ;
( Το ήξερα αλλά δεν έχω καταλάβει ακόμη ακριβώς τι παίζει με το ssh - https - και πως μπορεί κάποιος να αποκτήσει για το site του ). Που υπάρχει το κόλλημα και πρέπει πάλι να πληρώσεις για να πάρεις μια υπογραφή ίσος που να δείχνει την αυθεντικότητα του.

Σε ευχαριστώ πάρα πολύ και για την ιστοσελίδα @linuxman, θα την έχω στα υπόψιν μου!

από **the_eye** » 26 Οκτ 2014, 15:35

Tassos10 έγραψε:Το ίδιο, καλύτερο και ασφαλέστερο δεν είναι να έχω απενεργοποιημένο το .htaccess

Όχι δεν ισχύει κάτι τέτοιο.

από **Tassos10** » 26 Οκτ 2014, 16:10

the_eye έγραψε:
Tassos10 έγραψε:Το ίδιο, καλύτερο και ασφαλέστερο δεν είναι να έχω απενεργοποιημένο το .htaccess

Όχι δεν ισχύει κάτι τέτοιο.

Καταρχήν είπα αυτό :

Tassos10 έγραψε:
Εγώ τα βάζω όπως είπα, είτε στο /etc/apache2/apache2.conf είτε στο /etc/apache2/sites-available/000-default.conf . Το ίδιο, καλύτερο και ασφαλέστερο δεν είναι να έχω απενεργοποιημένο το .htaccess και να δίνω τις παραμετροποιήσεις του server - site κατευθείαν σε κάποιο από τα παραπάνω αρχεία ( εφόσον έχω πλήρη πρόσβαση στον server );

Όπως και να έχει σε ευχαριστώ για την άποψη και το ενδιαφέρον σου φίλε.
Θα μου άρεσε πάντως να υπήρχε και μια αιτιολόγηση στις απόψεις σου.

από **the_eye** » 26 Οκτ 2014, 16:37

Η χρήση του .htaccess δεν υποβαθμίζει την ασφάλεια σε κάτι.
Ακόμα είναι ποιο ευέλικτο γιατί ρυθμίζει ανα κατάλογο τον τρόπο λειτουργίας και όχι ανά server. Αυτό βοηθάει αν έχεις πολλά διαφορετικά site/ script στημένα.

από **Tassos10** » 26 Οκτ 2014, 16:44

Α! μάλιστα τώρα πάω πάσο. Αν και πιστεύω και από τα παραπάνω αρχεία μπορείς να αναφερθείς σε ξεχωριστούς καταλόγους.

http to https ?;?

http to https ?;?

Re: http to https ?;?

Re: http to https ?;?

Re: http to https ?;?

Re: http to https ?;?

Re: http to https ?;?

Re: http to https ?;?

Re: http to https ?;?