am 08.02.2005 um 22:09 schrieb Dieter ----- Original Nachricht ---- Von: Dieter Soost An: marcel-stein@arcor.de Datum: 08.02.2005 21:50 Betreff: AW: apache 2 mit ssl über yast konfigurieren.

...

hallo!

um besser zu verstehen wie man sein apache 2 auf ssl betreiben kann will ich es erst einmal über yast machen lassen. ich habe es versucht aber über https://localhost gibt es keine seite zu gesicht http://localhost gibt eine Anzeige! Wer kan mir helfen das über Yast zu erledigen das https Anspricht!

Prüfe zunächst einmal, ob der Port 443 überhaupt offen ist, also ob der Apache überhaupt auf "https" lauscht.

Befehl: nmap localhost

Wenn das nicht der Fall ist, Apache erstmal für "https" einrichten (geht nicht über YaST).

Doku ansehen: http://apache.org

Soll der Apache über https auch ins Internet lauschen, Firewall-Port freigeben: YaST, Firewall, "HTTPS" häkchen setzen.

So, das wars eigentlich schon.

Die Sache mit den Zertifikaten spare ich mir erst mal, das kann man machen, wenn der HTTPS-Server läuft.

Gruss Dieter

linux:~ # nmap localhost bash: nmap: command not found linux:~ # nmap geht nicht meine firewall läuf gar nicht

...

...

...

hallo!

um besser zu verstehen wie man sein apache 2 auf ssl betreiben kann will ich es erst einmal über yast machen lassen. ich habe es versucht aber über https://localhost gibt es keine seite zu gesicht http://localhost gibt eine Anzeige! Wer kan mir helfen das über Yast zu erledigen das https Anspricht!

...

linux:~ # nmap localhost bash: nmap: command not found linux:~ # nmap geht nicht meine firewall läuf gar nicht

Tu der Menschheit einen Gefallen! Lass Deine Finger vom Apache!!! Wenn Du nicht mal unterscheiden kannst, ob Du ein Programm installiert hast oder nicht solltest Du vieles nachholen und Dein Vorhaben mit dem Apache nach ganz hinten auf Deiner Liste platzieren!!! Danke!

Also es mag zwar hart klingen, was Bernd schreibt, aber er hat Recht. Der Apache ist kein Spielzeug, er ist ein durch und durch professionelles Werkzeug, mit dessen Konfiguration selbst Experten so Ihre Probleme haben. Es gibt schon genug unsichere Server im Netz, welche im Ernstfall für ALLE gefährlich werden können. Wenn Du an so elementaren Befehlen wie "nmap" scheiterst, scheint Dein Wissen wirklich weit unter Durchschnitt zu liegen. Was besonders schwerwiehend ist, Du willst https machen, hast aber keine Firewall zu laufen. Das ist nicht nur unverständlich, sondern beinahe fahrlässig, Dir fehlen echte Grundlagen. Also nicht böse sein, aber lese Dich erst mal in das Thema "SSL" ein. Gruss Dieter

...

Was besonders schwerwiehend ist, Du willst https machen, hast aber keine Firewall zu laufen. Das ist nicht nur unverständlich, sondern beinahe fahrlässig, Dir fehlen echte Grundlagen.

Oh Mein Gott! Wer im Glashaus sitzt, ...

Hallo Martin, ich weiss zwar nicht genau, was Du meinst, aber nur soviel: Es ist ein Unterschied, ob ich auf einem Betriebssystem unerfahren bin, oder grundsätzlich in den elementaren Techniken und Abläufen. Wenn ich z.B. grundsätzlich weiss, welche (offenen) Ports im Netz gefährlich sind, ist es nur eine Frage des "wie", diese auf einem bestimmten Betriebssystem zu schützen. Umgekehrt ist das aber wohl sehr problematisch... Zugegeben, mich kotzen (sorry!) als Fragesteller solche Antworten wie die von Bernd oder auch meine genauso an. Aber manchmal ist es halt besser, doch etwas deutlicher die (zunächst scheinbare) Wahrheit zu sagen, als die Etikette zu wahren und antworten zu geben, mit denen der Fragesteller nichts anfangen kann. Auch wenn es den Eindruck erweckt - ich möchte nicht den moralischen Zeigefinger heben und andere für "Unterlassungen" verurteilen. Jeder muss selbst wissen was er tut - Aber Hinweise sollten erlaubt sein (auch wenn man sie selbst manchmal nicht umsetzt...) @Marcel: Lass Dich nicht entmutigen, frage weiter. Fange einfach etwas weiter unten an. Installiere zunächst über YaST "nmap" und wiederhole den Test "nmap localhost". Je nach Ergebnis zeige ich (oder andere) Dir dann gerne die Stelle auf, an welcher der Apache die Konfiguration für "https" erwartet. Aber: über YaST geht es definitiv nicht, hier ist "Handarbeit" angesagt... Noch eines: Es wäre leichter, wenn Du dazu schreibst (gilt allgemein), welche Linux-Version Du einsetzt. Hier und da gibt es zwar kleine, aber doch "feine" Unterschiede. Das gilt auch für die Apache Version (1.x oder 2.x). Zum Schluss nocht der Rat: Es gibt auch eine Apache Mailinglist. Hier findest Du in Bezug auf Apache noch weitere Hilfe. Ok Martin, Freundschaft ! Gruss Dieter

marcel-stein@arcor.de schrieb:

Hallo Dieter!

Danke das du für mich ein paar schutznehmende Worte hattest. Ich verstehe andere auch nicht. Anstatt mal eine mich weiter bringende Antwort zu finden nur blöde Kommentare von anderen. Halten sich für den Guru.

Tu ich nicht! Ich weiß nur was >>command not found<< bedeutet ;-)

Zur Information an andere ich habe einen Hardware Firewallrouter und da brauche ich keine Software Firewall und bei manchen kommt es mir vor als müssten sie mir erst erklären was eine firewall ist.

Das werde ich mit Sicherheit nicht! Dazu ist das Thema viel zu komplex!

ich habe nmap installiert und gestern soviel rumprobiert so das ich mir weil ich mal keine so richtige antwort außer von dir bekommen habe, mir so alles zerschossen habe und nicht mehr durchgesehen habe.

Achja, jetzt sind wir etwa schuld, dass Du Dir Dein System zerschossen hast??? Soll es das heißen?

danke trotzdem für deine hilfe! werde noch mal ganz von vorne beginnen!

Als ich noch ein Windowsuser war, hab ich auch immer viel rum probiert ;-) Gruß Bernd

Dieter, Du liest wohl noch nicht lange hier mit. Marcel aufzufordern hier weiter zu fragen, kommt einem Sabotageakt gleich. Der ist lernresistent, ein hoffnungsloser Fall!

Gruß, Jürgen

Ok Marcel, setz' Deinen Rechner noch mal auf. Ist zwar keine elegante Methode des troubleshooting, aber manchmal vielleicht doch besser. Und damit wir beide hier keinen Ärger mit dem Listen-Verwalter bekommen, kannst Du Dich mit Fragen direkt an mich per E-Mail wenden, kein Probelm. Gruss Dieter