Hallo Ralf, hallo Leute, Am Mittwoch, 9. November 2005 13:22 schrieb Ralf Prengel:
vielleicht kann mir ja jemand einen Tip geben. Aktuell läuft mein Zope-Server auf Port 8080. Zusätzlich soll Zope jetzt aber auf 9080 lauschen, dort aber nur per ssl erreichbar sein.
Hintergrund: Ich will eigentlich nur per https arbeiten, sitze aber teilweise in Netzten die https nur auf Port 443 zulassen. 443 ist aber in meinem Netz bereits anderweitig für einen anderen Webserver in Gebrauch.
Der Non-SSL Zugang wird bereits in meiner Firewall durch eine Regel überwacht. Auf gut Deutsch: Alles was eine Non-SSL-Verbindung aufbauen will und nicht von einer bestimmten IP kommt wird geblockt.
Gegenvorschlag ;-) Was hältst Du von einem "SSL-Proxy"? Einfach in der Apache-Config des https-vHosts folgendes eintragen: ProxyPass /zope http://localhost:8080 ProxyPassReverse /zope http://localhost:8080 Du kannst dann von außen ganz normal per SSL (Port 443) auf Apache zugreifen und dieser leitet alle Anfragen für /zope an Port 8080 weiter (zwar unverschlüsselt, aber dieser Teil bleibt ja auf localhost beschränkt.) Einziges mögliches Problem: Falls Zope Links mit absoluten URLs liefert, fehlt vermutlich das /zope vornedran. Relative Links funktionieren problemlos. -> einfach testen ;-) Gruß Christian Boltz -- Und dann kommt man sich auch noch ziemlich dämlich vor, seine alte ATA-5-Platte mit einem Board zu verbinden, auf dem 4 S-ATA-Anschlüsse drauf sind. Formel-1 in der Garage. :-) [Ratti in suse-linux]