hallo! um besser zu verstehen wie man sein apache 2 auf ssl betreiben kann will ich es erst einmal über yast machen lassen. ich habe es versucht aber über https://localhost gibt es keine seite zu gesicht http://localhost gibt eine Anzeige! Wer kan mir helfen das über Yast zu erledigen das https Anspricht! Marcel
hallo!
um besser zu verstehen wie man sein apache 2 auf ssl betreiben kann will ich es erst einmal über yast machen lassen. ich habe es versucht aber über https://localhost gibt es keine seite zu gesicht http://localhost gibt eine Anzeige! Wer kan mir helfen das über Yast zu erledigen das https Anspricht!
Prüfe zunächst einmal, ob der Port 443 überhaupt offen ist, also ob der Apache überhaupt auf "https" lauscht. Befehl: nmap localhost Wenn das nicht der Fall ist, Apache erstmal für "https" einrichten (geht nicht über YaST). Doku ansehen: http://apache.org Soll der Apache über https auch ins Internet lauschen, Firewall-Port freigeben: YaST, Firewall, "HTTPS" häkchen setzen. So, das wars eigentlich schon. Die Sache mit den Zertifikaten spare ich mir erst mal, das kann man machen, wenn der HTTPS-Server läuft. Gruss Dieter
am 08.02.2005 um 22:09 schrieb Dieter
----- Original Nachricht ----
Von: Dieter Soost
hallo!
um besser zu verstehen wie man sein apache 2 auf ssl betreiben kann will ich es erst einmal über yast machen lassen. ich habe es versucht aber über https://localhost gibt es keine seite zu gesicht http://localhost gibt eine Anzeige! Wer kan mir helfen das über Yast zu erledigen das https Anspricht!
Prüfe zunächst einmal, ob der Port 443 überhaupt offen ist, also ob der Apache überhaupt auf "https" lauscht.
Befehl: nmap localhost
Wenn das nicht der Fall ist, Apache erstmal für "https" einrichten (geht nicht über YaST).
Doku ansehen: http://apache.org
Soll der Apache über https auch ins Internet lauschen, Firewall-Port freigeben: YaST, Firewall, "HTTPS" häkchen setzen.
So, das wars eigentlich schon.
Die Sache mit den Zertifikaten spare ich mir erst mal, das kann man machen, wenn der HTTPS-Server läuft.
Gruss Dieter
linux:~ # nmap localhost bash: nmap: command not found linux:~ # nmap geht nicht meine firewall läuf gar nicht
marcel-stein@arcor.de schrieb:
am 08.02.2005 um 22:09 schrieb Dieter
----- Original Nachricht ---- Von: Dieter Soost
An: marcel-stein@arcor.de Datum: 08.02.2005 21:50 Betreff: AW: apache 2 mit ssl über yast konfigurieren. hallo!
um besser zu verstehen wie man sein apache 2 auf ssl betreiben kann will ich es erst einmal über yast machen lassen. ich habe es versucht aber über https://localhost gibt es keine seite zu gesicht http://localhost gibt eine Anzeige! Wer kan mir helfen das über Yast zu erledigen das https Anspricht!
Prüfe zunächst einmal, ob der Port 443 überhaupt offen ist, also ob der Apache überhaupt auf "https" lauscht.
Befehl: nmap localhost
Wenn das nicht der Fall ist, Apache erstmal für "https" einrichten (geht nicht über YaST).
Doku ansehen: http://apache.org
Soll der Apache über https auch ins Internet lauschen, Firewall-Port freigeben: YaST, Firewall, "HTTPS" häkchen setzen.
So, das wars eigentlich schon.
Die Sache mit den Zertifikaten spare ich mir erst mal, das kann man machen, wenn der HTTPS-Server läuft.
Gruss Dieter
linux:~ # nmap localhost bash: nmap: command not found linux:~ # nmap geht nicht meine firewall läuf gar nicht
Tu der Menschheit einen Gefallen! Lass Deine Finger vom Apache!!! Wenn Du nicht mal unterscheiden kannst, ob Du ein Programm installiert hast oder nicht solltest Du vieles nachholen und Dein Vorhaben mit dem Apache nach ganz hinten auf Deiner Liste platzieren!!! Danke! Gruß Bernd
hallo!
um besser zu verstehen wie man sein apache 2 auf ssl betreiben kann will ich es erst einmal über yast machen lassen. ich habe es versucht aber über https://localhost gibt es keine seite zu gesicht http://localhost gibt eine Anzeige! Wer kan mir helfen das über Yast zu erledigen das https Anspricht!
linux:~ # nmap localhost bash: nmap: command not found linux:~ # nmap geht nicht meine firewall läuf gar nicht
Tu der Menschheit einen Gefallen! Lass Deine Finger vom Apache!!! Wenn Du nicht mal unterscheiden kannst, ob Du ein Programm installiert hast oder nicht solltest Du vieles nachholen und Dein Vorhaben mit dem Apache nach ganz hinten auf Deiner Liste platzieren!!! Danke!
Also es mag zwar hart klingen, was Bernd schreibt, aber er hat Recht. Der Apache ist kein Spielzeug, er ist ein durch und durch professionelles Werkzeug, mit dessen Konfiguration selbst Experten so Ihre Probleme haben. Es gibt schon genug unsichere Server im Netz, welche im Ernstfall für ALLE gefährlich werden können. Wenn Du an so elementaren Befehlen wie "nmap" scheiterst, scheint Dein Wissen wirklich weit unter Durchschnitt zu liegen. Was besonders schwerwiehend ist, Du willst https machen, hast aber keine Firewall zu laufen. Das ist nicht nur unverständlich, sondern beinahe fahrlässig, Dir fehlen echte Grundlagen. Also nicht böse sein, aber lese Dich erst mal in das Thema "SSL" ein. Gruss Dieter
Dieter Soost wrote:
Was besonders schwerwiehend ist, Du willst https machen, hast aber keine Firewall zu laufen. Das ist nicht nur unverständlich, sondern beinahe fahrlässig, Dir fehlen echte Grundlagen.
Oh Mein Gott! Wer im Glashaus sitzt, ... Martin
Was besonders schwerwiehend ist, Du willst https machen, hast aber keine Firewall zu laufen. Das ist nicht nur unverständlich, sondern beinahe fahrlässig, Dir fehlen echte Grundlagen.
Oh Mein Gott! Wer im Glashaus sitzt, ...
Hallo Martin, ich weiss zwar nicht genau, was Du meinst, aber nur soviel: Es ist ein Unterschied, ob ich auf einem Betriebssystem unerfahren bin, oder grundsätzlich in den elementaren Techniken und Abläufen. Wenn ich z.B. grundsätzlich weiss, welche (offenen) Ports im Netz gefährlich sind, ist es nur eine Frage des "wie", diese auf einem bestimmten Betriebssystem zu schützen. Umgekehrt ist das aber wohl sehr problematisch... Zugegeben, mich kotzen (sorry!) als Fragesteller solche Antworten wie die von Bernd oder auch meine genauso an. Aber manchmal ist es halt besser, doch etwas deutlicher die (zunächst scheinbare) Wahrheit zu sagen, als die Etikette zu wahren und antworten zu geben, mit denen der Fragesteller nichts anfangen kann. Auch wenn es den Eindruck erweckt - ich möchte nicht den moralischen Zeigefinger heben und andere für "Unterlassungen" verurteilen. Jeder muss selbst wissen was er tut - Aber Hinweise sollten erlaubt sein (auch wenn man sie selbst manchmal nicht umsetzt...) @Marcel: Lass Dich nicht entmutigen, frage weiter. Fange einfach etwas weiter unten an. Installiere zunächst über YaST "nmap" und wiederhole den Test "nmap localhost". Je nach Ergebnis zeige ich (oder andere) Dir dann gerne die Stelle auf, an welcher der Apache die Konfiguration für "https" erwartet. Aber: über YaST geht es definitiv nicht, hier ist "Handarbeit" angesagt... Noch eines: Es wäre leichter, wenn Du dazu schreibst (gilt allgemein), welche Linux-Version Du einsetzt. Hier und da gibt es zwar kleine, aber doch "feine" Unterschiede. Das gilt auch für die Apache Version (1.x oder 2.x). Zum Schluss nocht der Rat: Es gibt auch eine Apache Mailinglist. Hier findest Du in Bezug auf Apache noch weitere Hilfe. Ok Martin, Freundschaft ! Gruss Dieter
Dieter schrieb
Was besonders schwerwiehend ist, Du willst https machen, hast aber keine Firewall zu laufen. Das ist nicht nur unverständlich, sondern beinahe fahrlässig, Dir fehlen echte Grundlagen.
Oh Mein Gott! Wer im Glashaus sitzt, ...
Hallo Martin,
ich weiss zwar nicht genau, was Du meinst, aber nur soviel:
Es ist ein Unterschied, ob ich auf einem Betriebssystem unerfahren bin, oder grundsätzlich in den elementaren Techniken und Abläufen.
Wenn ich z.B. grundsätzlich weiss, welche (offenen) Ports im Netz gefährlich sind, ist es nur eine Frage des "wie", diese auf einem bestimmten Betriebssystem zu schützen. Umgekehrt ist das aber wohl sehr problematisch...
Zugegeben, mich kotzen (sorry!) als Fragesteller solche Antworten wie die von Bernd oder auch meine genauso an. Aber manchmal ist es halt besser, doch etwas deutlicher die (zunächst scheinbare) Wahrheit zu sagen, als die Etikette zu wahren und antworten zu geben, mit denen der Fragesteller nichts anfangen kann.
Auch wenn es den Eindruck erweckt - ich möchte nicht den moralischen Zeigefinger heben und andere für "Unterlassungen" verurteilen. Jeder muss selbst wissen was er tut - Aber Hinweise sollten erlaubt sein (auch wenn man sie selbst manchmal nicht umsetzt...)
@Marcel:
Lass Dich nicht entmutigen, frage weiter. Fange einfach etwas weiter unten an. Installiere zunächst über YaST "nmap" und wiederhole den Test "nmap localhost". Je nach Ergebnis zeige ich (oder andere) Dir dann gerne die Stelle auf, an welcher der Apache die Konfiguration für "https" erwartet. Aber: über YaST geht es definitiv nicht, hier ist "Handarbeit" angesagt...
Noch eines: Es wäre leichter, wenn Du dazu schreibst (gilt allgemein), welche Linux-Version Du einsetzt. Hier und da gibt es zwar kleine, aber doch "feine" Unterschiede. Das gilt auch für die Apache Version (1.x oder 2.x).
Zum Schluss nocht der Rat: Es gibt auch eine Apache Mailinglist. Hier findest Du in Bezug auf Apache noch weitere Hilfe.
Ok Martin, Freundschaft !
Gruss Dieter
Hallo Dieter! Danke das du für mich ein paar schutznehmende Worte hattest. Ich verstehe andere auch nicht. Anstatt mal eine mich weiter bringende Antwort zu finden nur blöde Kommentare von anderen. Halten sich für den Guru. Zur Information an andere ich habe einen Hardware Firewallrouter und da brauche ich keine Software Firewall und bei manchen kommt es mir vor als müssten sie mir erst erklären was eine firewall ist. ich habe nmap installiert und gestern soviel rumprobiert so das ich mir weil ich mal keine so richtige antwort außer von dir bekommen habe, mir so alles zerschossen habe und nicht mehr durchgesehen habe. danke trotzdem für deine hilfe! werde noch mal ganz von vorne beginnen! Gruß Marcel
marcel-stein@arcor.de schrieb:
Hallo Dieter!
Danke das du für mich ein paar schutznehmende Worte hattest. Ich verstehe andere auch nicht. Anstatt mal eine mich weiter bringende Antwort zu finden nur blöde Kommentare von anderen. Halten sich für den Guru.
Tu ich nicht! Ich weiß nur was >>command not found<< bedeutet ;-)
Zur Information an andere ich habe einen Hardware Firewallrouter und da brauche ich keine Software Firewall und bei manchen kommt es mir vor als müssten sie mir erst erklären was eine firewall ist.
Das werde ich mit Sicherheit nicht! Dazu ist das Thema viel zu komplex!
ich habe nmap installiert und gestern soviel rumprobiert so das ich mir weil ich mal keine so richtige antwort außer von dir bekommen habe, mir so alles zerschossen habe und nicht mehr durchgesehen habe.
Achja, jetzt sind wir etwa schuld, dass Du Dir Dein System zerschossen hast??? Soll es das heißen?
danke trotzdem für deine hilfe! werde noch mal ganz von vorne beginnen!
Als ich noch ein Windowsuser war, hab ich auch immer viel rum probiert ;-) Gruß Bernd
On Wed, Feb 09, 2005 at 01:31:49AM +0100, Dieter Soost wrote:
Was besonders schwerwiehend ist, Du willst https machen, hast aber keine Firewall zu laufen. Das ist nicht nur unverständlich, sondern beinahe fahrlässig, Dir fehlen echte Grundlagen.
Oh Mein Gott! Wer im Glashaus sitzt, ...
Hallo Martin,
ich weiss zwar nicht genau, was Du meinst, aber nur soviel:
Es ging wohl um die Notwendigkeit einer Firewall. Mal angenommen https wäre der einzige angebotene Dienst, wozu brauchst Du dann eine Firewall?
@Marcel:
Lass Dich nicht entmutigen, frage weiter. Fange einfach etwas weiter unten
Dieter, Du liest wohl noch nicht lange hier mit. Marcel aufzufordern hier weiter zu fragen, kommt einem Sabotageakt gleich. Der ist lernresistent, ein hoffnungsloser Fall! Gruß, Jürgen
Dieter, Du liest wohl noch nicht lange hier mit. Marcel aufzufordern hier weiter zu fragen, kommt einem Sabotageakt gleich. Der ist lernresistent, ein hoffnungsloser Fall!
Gruß, Jürgen
Ok Marcel, setz' Deinen Rechner noch mal auf. Ist zwar keine elegante Methode des troubleshooting, aber manchmal vielleicht doch besser. Und damit wir beide hier keinen Ärger mit dem Listen-Verwalter bekommen, kannst Du Dich mit Fragen direkt an mich per E-Mail wenden, kein Probelm. Gruss Dieter
Dieter Soost wrote:
Was besonders schwerwiehend ist, Du willst https machen, hast aber keine Firewall zu laufen. Das ist nicht nur unverständlich, sondern beinahe fahrlässig, Dir fehlen echte Grundlagen.
Oh Mein Gott! Wer im Glashaus sitzt, ...
ich weiss zwar nicht genau, was Du meinst, aber nur soviel:
Es ist ein Unterschied, ob ich auf einem Betriebssystem unerfahren bin, oder grundsätzlich in den elementaren Techniken und Abläufen.
Genau. Und das Zitat von Dir oben zeigt deutlich, daß Du "grundsätzlich in den elementaren Techniken und Abläufen" ausgesprochen unerfahren bist. Daher solltest Du Dir und uns evtl. derartige Kritik ersparen. "Wenn man keine Ahnung hat, ...". Martin
On Tue, Feb 08, 2005 at 09:41:05PM +0100, marcel-stein@arcor.de wrote:
hallo!
um besser zu verstehen wie man sein apache 2 auf ssl betreiben kann will ich es erst einmal über yast machen lassen. ich habe es versucht aber über https://localhost gibt es keine seite zu gesicht http://localhost gibt eine Anzeige! Wer kan mir helfen das über Yast zu erledigen das https Anspricht!
/usr/share/doc/packages/apache2/README.QUICKSTART.SSL koennte helfen. Peter -- the big cardinal imitated the big machine that goes "ping"
participants (6)
-
Bernd Schwendele
-
Dieter Soost
-
Jürgen Knelangen
-
marcel-stein@arcor.de
-
Martin Schmitz
-
poeml@cmdline.net