Y se podría poner un apache en una dmz y un plone fuera de la dmz? Otra pregunta, configurándolo como comentas se accedería mediante https://servidor pero alguien se podría saltar el ssl accediendo a http://servidor:8080 ?
Gracias :) Saludos, Jose Rabadán Helpdesk-Explotación-Técnica de Sistemas Email : [email protected] AOS -----Mensaje original----- De: [email protected] [mailto:[email protected]] En nombre de Mikel Larreategi Enviado el: lunes, 09 de noviembre de 2009 16:59 Para: Regional list: Plone Cono Sur: Argentina, Bolivia, Chile,Paraguay y Uruguay Asunto: Re: [Plone-conosur] plone con soporte ssl, alguien lo tiene? zuper(e)k dio: > estoy buscando info sobre securizar plone. > > he encontrado esta entrada en el foro > http://plone.org/documentation/how-to/apache-ssl > > pero no tengo claro el funcionamiento, por lo que veo es el apache quien > quien cifra los datos, entonces se podría acceder al portal atacando a > apache por el puerto 443 y plone por otro? Deja Plone escuchando en el puerto 8080. Configura Apache para que reciba las peticiones HTTPS en el puerto 443 (configuración estándar) y redirige las peticiones a Plone. Vamos, la configuración es igual que si configuraras Apache en el puerto 80, sólo que hay que sustituir 80 por 443 y activar mod_ssl. Mikel -- Mikel Larreategi [email protected] CodeSyntax Azitaingo Industrialdea 3 K E-20600 Eibar Tel: (+34) 943 82 17 80 _______________________________________________ Plone-ConoSur mailing list [email protected] http://lists.plone.org/mailman/listinfo/plone-conosur
