Re: Apache ssl på port 80[was: Lite frågor igen]a

2003-01-14 tråd Martin Sjögren
tis 2003-01-14 klockan 00.39 skrev [EMAIL PROTECTED]:
> Martin Sjögren wrote:
> > 
> > mån 2003-01-13 klockan 23.35 skrev [EMAIL PROTECTED]:
> > > > Okej, du vill att din webserver skall svara med
> > > > Server: Apache/1.3.26 Ben-SSL/1.48 (Unix) Debian GNU/Linux
> > > >
> > >
> > > Ja, Någon fattar vad jag menar. :)
> > 
> > Jag förstår inte riktigt varför du är så fanatiskt intresserad av att
> > webservern ska ha en viss sträng i sitt svar, utan att faktiskt vara
> > intresserad av vad det *påverkar*! Du kanske kan förklara?
> > 
> 
> Verkar som jag har missförstått det hela.
> Trodde att den fyller någon säkerhets funktion på port 80.
> Men så verkar det inte vara. Eller?

Texten i serveridentifikationen spelar ju ingen roll, du kan säkert
konfigurera Apache så att den säger *precis* vad du vill där.

SSL använder du för autentisering och kryptering av trafik, och då
normalt på port 443 istället för port 80. Om du skulle köra
nc någonstans 443
skulle du få allt krypterat (normalt), och förmodligen inte begripa
något :-)


/Martin


signature.asc
Description: Detta är en digitalt signerad	meddelandedel


Apache ssl på port 80[was: Lite frågor igen]a

2003-01-13 tråd Thomas
Då jag har fattat det hela fel.
Så ber en dum nybörjare om ursäkt och tackar för eran tid och tankar.

Tack ska ni ha!

/Thomas



Re: Apache ssl på port 80[was: Lite frågor igen]a

2003-01-13 tråd Thomas
Martin Sjögren wrote:
> 
> mån 2003-01-13 klockan 23.35 skrev [EMAIL PROTECTED]:
> > > Okej, du vill att din webserver skall svara med
> > > Server: Apache/1.3.26 Ben-SSL/1.48 (Unix) Debian GNU/Linux
> > >
> >
> > Ja, Någon fattar vad jag menar. :)
> 
> Jag förstår inte riktigt varför du är så fanatiskt intresserad av att
> webservern ska ha en viss sträng i sitt svar, utan att faktiskt vara
> intresserad av vad det *påverkar*! Du kanske kan förklara?
> 

Verkar som jag har missförstått det hela.
Trodde att den fyller någon säkerhets funktion på port 80.
Men så verkar det inte vara. Eller?

/Thomas

> /Martin
> 
>   
>Name: signature.asc
>signature.asc   Type: application/pgp-signature
> Description: Detta =?ISO-8859-1?Q?=E4r?= en digitalt signerad 
> meddelandedel



Re: Apache ssl på port 80[was: Lite frågor igen]a

2003-01-13 tråd Martin Sjögren
mån 2003-01-13 klockan 23.35 skrev [EMAIL PROTECTED]:
> > Okej, du vill att din webserver skall svara med
> > Server: Apache/1.3.26 Ben-SSL/1.48 (Unix) Debian GNU/Linux
> > 
> 
> Ja, Någon fattar vad jag menar. :)

Jag förstår inte riktigt varför du är så fanatiskt intresserad av att
webservern ska ha en viss sträng i sitt svar, utan att faktiskt vara
intresserad av vad det *påverkar*! Du kanske kan förklara?


/Martin


signature.asc
Description: Detta är en digitalt signerad	meddelandedel


Re: Apache ssl på port 80 [was: Lite frågor igen]

2003-01-13 tråd Thomas
Michael Dalvald wrote:
> 
> On Monday 13 January 2003 23:10, you wrote:
> > > Efter 10 sek googling:
> >
> > Hittade jag inte då. ( Eller kanske hittade det men va
> > för trött o less på det hela så jag missade det. ) Men
> > tack ska du ha. :)
> 
> Det var första träffen från google (på "ben-ssl").. :)
> (GlobalSign Support)

Yeah yeah, Banka in det i min skalle bara. :)

> 
> > Jorå, Det är den enda modulen jag inte har. Som jag vill
> > ha. :) Jo jag vet, ndvändigt. Men man är som man är.
> > Efter det är jag säkrare än er alla tillsammans. ;)
> 
> Efterssom du är så säker så vet du väl att det säkraste är
> att ha enbart de modular och program (servers) som man
> absolut måste ha för att en sak ska funka är det säkraste.
> Ju fler moduler, program, öppna portar du har, desto fler
> potentiella säkerhetshål har du.

Mjorå, säkerhet anser jag mig ha någorlunda pejl på.
Apache-moduler öppnar ju inga portar.
Dom moduler jag har har med säkerhet: Ddos, maskar osv att göra.
Portar har jag inte många öppna. ( Ingen som kan hitta dom heller iofs.
Du är välkommen att försöka om du inte tror mig. :)

/Thomas

> 
> /Michael



Re: Apache ssl på port 80[was: Lite frågor igen]a

2003-01-13 tråd Thomas
Johan Björklund wrote:
> 
> On Mon, Jan 13, 2003 at 21:30 CET,
>  [EMAIL PROTECTED] wrote:
> > Jag vill inte köra någon kryptering! Bara Ben-SSL på port 80. ( Om nu
> > inte Ben-SSL är krypterat i sig på nå vänster? ) ( som t.ex tv3.se och
> > samtliga av Phfelias sörvrar har t.ex
> > http://uptime.netcraft.com/up/hosted?netname=TELIANET,213.67.0.0,213.67.255.255
> > )
> >
> > Funkar det bara kanske på visa *nix versioner?
> > Kanske inte är möjligt att få igång det på Debian?
> 
> Okej, du vill att din webserver skall svara med
> Server: Apache/1.3.26 Ben-SSL/1.48 (Unix) Debian GNU/Linux
> 

Ja, Någon fattar vad jag menar. :)

> Gör följande:
> 
> 1. Ta bort din nuvarande Apache från systemet, låt enbart Apache-SSL
> vara kvar.

Men, kan jag använda min nuvarande httpd.conf? ( Har haxx0rerat o pillat
en jävla massa in den. Så den vill jag helst ha kvar om det inte är
omöjligt? )

> 
> 2. Redigera /etc/apache-ssl/httpd.conf och lägg till följande sist i
> filen:
> 
> Listen 80
> 
> SSLDisable
> DocumentRoot /var/www
> 
> 
> 3. Starta om apache-ssl
> 
> 4. Gör en HEAD -förfrågan mot servern:
> 
> [EMAIL PROTECTED]:~$ nc localhost 80
> HEAD / HTTP/1.0
> 
> HTTP/1.1 200 OK
> Date: Mon, 13 Jan 2003 20:55:44 GMT
> Server: Apache/1.3.26 Ben-SSL/1.48 (Unix) Debian GNU/Linux
> Last-Modified: Thu, 20 Jun 2002 14:53:30 GMT
> ETag: "790006-100e-3d11ec6a"
> Accept-Ranges: bytes
> Content-Length: 4110
> Connection: close
> Content-Type: text/html; charset=iso-8859-1
> 
> Ben-SSL är alltså Apache-SSL. Det tog mig fem minuter att hitta rätt
> svar på Google om vad Ben-SSL är. Ben i Ben-SSL står för Ben Laurie.  En
> av upphovsmännen bakom Apache-SSL.

Mjo, Fattar inte hur jag kunde missa det förut. Kanske av trötthet o
frustration? :(

> 
> God lycka med ditt hackande!

Ehum, Det är mig du pratar med. ;)

/Thomas



> 
> mvh
> --
> +---+
> | Johan Björklund <[EMAIL PROTECTED]> http://whero.net/ |
> |  PGP = 813B 014F C0FA B56C FA70  31DC 1C11 3A20 B02B C881 |
> +---+
> | Linux: Where Don't We Want To Go Today?
> | -- Submitted by Pancrazio De Mauro, paraphrasing some well-known sales talk
> + -- -  --- -- -
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Apache ssl på port 80[was: Lite frågor igen]

2003-01-13 tråd Thomas
David Röhr wrote:
> 
> On Mon, 13 Jan 2003 [21:30],
> [EMAIL PROTECTED] ([EMAIL PROTECTED]) wrote:
> 
> > Jag vill inte köra någon kryptering! Bara Ben-SSL på port 80. ( Om nu
> > inte Ben-SSL är krypterat i sig på nå vänster? ) ( som t.ex tv3.se och
> > samtliga av Phfelias sörvrar har t.ex
> > http://uptime.netcraft.com/up/hosted?netname=TELIANET,213.67.0.0,213.67.255.255
> > )
> 
> Listen blablalba:80
> 
> Går inte det, så har du gjort någonting felaktigt. Och säg inte att det
> inte går, för det gör det. Apache-SSL fungerar i stort sett exakt som
> Apache med mod-ssl. Det är som att välja att kompilera in drivrutinerna
> i Linuxkärnan eller använda sig av moduler.
> 
> Jag använde mig tidigare av Apache-SSL, men tyckte inte den uppdaterades
> speciellt ofta, så jag valde att använda Apache och mod-ssl istället.
> 
> 
> 
> 
> Tex.

Hmm... Jag lyckades då inte med det förut.

Å andra sidan är jag ingen guru heller. Och JA, Jag läste en jävla massa
utan att lyckas.

Är det någon som orkar så får ni gärna ta kontakt med mig via Icq eller
irc.

Icq: 13559473 eller så finns jag på irc.debian.org @ debian.se



> 
> Har du några problem med det här så får du gärna posta vad som kommer i
> din error.log. Allt finns dokumenterat väl, så det ska inte vara några
> problem att få det att fungera.
> 
> > Funkar det bara kanske på visa *nix versioner?
> > Kanske inte är möjligt att få igång det på Debian?
> 
> Det här har ingenting vilken unix du använder, eller vilken Linux
> distribution du använder.

Ok,

/Thomas

> 
> /d
> 
> --
> ... david röhr  |  o_
> .. unix systems consultant  | o/  /\   Solaris, AIX, HP-UX
> . qbranch system management | /|_, \\   and GNU/Linux Certified.
> www.qbranch.se/
>   `
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Apache ssl på port 80 [was: Lite frågor igen]

2003-01-13 tråd Michael Dalvald
On Monday 13 January 2003 23:10, you wrote:
> > Efter 10 sek googling:
>
> Hittade jag inte då. ( Eller kanske hittade det men va
> för trött o less på det hela så jag missade det. ) Men
> tack ska du ha. :)

Det var första träffen från google (på "ben-ssl").. :)
(GlobalSign Support)

> Jorå, Det är den enda modulen jag inte har. Som jag vill
> ha. :) Jo jag vet, ndvändigt. Men man är som man är.
> Efter det är jag säkrare än er alla tillsammans. ;)

Efterssom du är så säker så vet du väl att det säkraste är 
att ha enbart de modular och program (servers) som man 
absolut måste ha för att en sak ska funka är det säkraste.
Ju fler moduler, program, öppna portar du har, desto fler 
potentiella säkerhetshål har du.

/Michael



Re: Apache ssl på port 80 [was: Lite frågor igen]

2003-01-13 tråd Thomas
Michael Dalvald wrote:
> 
> > Jag vill inte köra någon kryptering! Bara Ben-SSL på port
> > 80. ( Om nu inte Ben-SSL är krypterat i sig på nå
> 
> Efter 10 sek googling:
> "The Apache-SSL package is an Apache webserver extension.
> BEN-SSL is released as a patch to a specific Apache version
> by Ben Laurie."

Hittade jag inte då. ( Eller kanske hittade det men va för trött o less
på det hela så jag missade det. ) Men tack ska du ha. :)

Hmmm...Då måste man baka in patchen i såsen va?

Det är väl hur bökigt som helst om man har en del moduler o liknande som
åxå ska med?

Har bara patchat med grsecurity. ( Så är inte så haj på det. )

Kanske är daxz att jag ger upp min tanke på Ben-SSL. :)

> 
> Varför i hela friden vill du ha Ben-SSL om du INTE vill ha
> kryptrering? (Om du dessutom enligt tidigare mail redan har
> en vanlig apache igång)

Hehe, Vill du verkligen veta det? :)
Jorå, Det är den enda modulen jag inte har. Som jag vill ha. :)
Jo jag vet, ndvändigt. Men man är som man är.
Efter det är jag säkrare än er alla tillsammans. ;)

/Thomas

> 
> /Michael



Re: Apache ssl på port 80 [was: Lite frågor igen]

2003-01-13 tråd Erik Jonsson
On Sun, 2003-01-12 at 19:10, Michael Dalvald wrote:
> Allvarligt, det du behöver göra för att gå igång mod_ssl är 
> inte så mycket.
> Mina steg i pseudokod.
> 1) Installera libapache-mod-ssl
> 2) Skapa certifikat med 'mod-ssl-makecert'
> 3) Lägg till  'Listen 443' under 'Listen 80' i httpd.conf
> 4) Skapa en virituell server som lyssnar på 443.
> saxat från httpd.conf
> 
> DocumentRoot /var/www-ssl
> SSLEngine on
> SSLCertificateFile /etc/apache/ssl.crt/server.crt
> SSLCertificateKeyFile /etc/apache/ssl.key/server.key
> SSLVerifyClient none
> ServerAdmin webmaster@
> UserDir public_html_ssl
> 
> 
> Har säkert glömt någon. Men jag har för mig att det inte 
> var så mycket mer att göra. Läs dokumentationer och testa 
> så brukar det lösa sig.

Satt och pillade med apache och mod_ssl i en kvart eller så sen funkade
det.

Skapa certifikat, ta test bara för att ptja.

Pilla i httpd.conf:

LoadModule ssl_module /usr/lib/apache/1.3/mod_ssl.so


Listen 80
Listen 443



DocumentRoot /var/www-ssl

Options Indexes Includes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all

UserDir public_html_ssl
ServerAdmin [EMAIL PROTECTED]
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

SSLEngine on
SSLCertificateFile /etc/apache/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache/ssl.key/server.key
SSLVerifyClient none





Det var väl allt för att få det att fungera sen finns det nog massa
andra saker att pilla med men ja. Tjo!



Re: Apache ssl på port 80 [was: Lite frågor igen]a

2003-01-13 tråd Johan Björklund
On Mon, Jan 13, 2003 at 21:30 CET, 
 [EMAIL PROTECTED] wrote:
> Jag vill inte köra någon kryptering! Bara Ben-SSL på port 80. ( Om nu
> inte Ben-SSL är krypterat i sig på nå vänster? ) ( som t.ex tv3.se och
> samtliga av Phfelias sörvrar har t.ex 
> http://uptime.netcraft.com/up/hosted?netname=TELIANET,213.67.0.0,213.67.255.255
> )
> 
> Funkar det bara kanske på visa *nix versioner?
> Kanske inte är möjligt att få igång det på Debian?

Okej, du vill att din webserver skall svara med 
Server: Apache/1.3.26 Ben-SSL/1.48 (Unix) Debian GNU/Linux

Gör följande:

1. Ta bort din nuvarande Apache från systemet, låt enbart Apache-SSL
vara kvar.

2. Redigera /etc/apache-ssl/httpd.conf och lägg till följande sist i
filen:

Listen 80

SSLDisable
DocumentRoot /var/www


3. Starta om apache-ssl

4. Gör en HEAD -förfrågan mot servern:

[EMAIL PROTECTED]:~$ nc localhost 80
HEAD / HTTP/1.0

HTTP/1.1 200 OK
Date: Mon, 13 Jan 2003 20:55:44 GMT
Server: Apache/1.3.26 Ben-SSL/1.48 (Unix) Debian GNU/Linux
Last-Modified: Thu, 20 Jun 2002 14:53:30 GMT
ETag: "790006-100e-3d11ec6a"
Accept-Ranges: bytes
Content-Length: 4110
Connection: close
Content-Type: text/html; charset=iso-8859-1


Ben-SSL är alltså Apache-SSL. Det tog mig fem minuter att hitta rätt
svar på Google om vad Ben-SSL är. Ben i Ben-SSL står för Ben Laurie.  En
av upphovsmännen bakom Apache-SSL.

God lycka med ditt hackande!

mvh
-- 
+---+
| Johan Björklund <[EMAIL PROTECTED]> http://whero.net/ |
|  PGP = 813B 014F C0FA B56C FA70  31DC 1C11 3A20 B02B C881 |
+---+
| Linux: Where Don't We Want To Go Today?
| -- Submitted by Pancrazio De Mauro, paraphrasing some well-known sales talk
+ -- -  --- -- -



Re: Apache ssl på port 80 [was: Lite frågor igen]

2003-01-13 tråd David Röhr
On Mon, 13 Jan 2003 [21:30],
[EMAIL PROTECTED] ([EMAIL PROTECTED]) wrote:

> Jag vill inte köra någon kryptering! Bara Ben-SSL på port 80. ( Om nu
> inte Ben-SSL är krypterat i sig på nå vänster? ) ( som t.ex tv3.se och
> samtliga av Phfelias sörvrar har t.ex 
> http://uptime.netcraft.com/up/hosted?netname=TELIANET,213.67.0.0,213.67.255.255
> )

Listen blablalba:80

Går inte det, så har du gjort någonting felaktigt. Och säg inte att det
inte går, för det gör det. Apache-SSL fungerar i stort sett exakt som
Apache med mod-ssl. Det är som att välja att kompilera in drivrutinerna
i Linuxkärnan eller använda sig av moduler.

Jag använde mig tidigare av Apache-SSL, men tyckte inte den uppdaterades
speciellt ofta, så jag valde att använda Apache och mod-ssl istället.




Tex.

Har du några problem med det här så får du gärna posta vad som kommer i
din error.log. Allt finns dokumenterat väl, så det ska inte vara några
problem att få det att fungera.

> Funkar det bara kanske på visa *nix versioner?
> Kanske inte är möjligt att få igång det på Debian?

Det här har ingenting vilken unix du använder, eller vilken Linux
distribution du använder.


/d

-- 
... david röhr  |  o_
.. unix systems consultant  | o/  /\   Solaris, AIX, HP-UX
. qbranch system management | /|_, \\   and GNU/Linux Certified.
www.qbranch.se/
  `



Re: Apache ssl på port 80 [was: Lite frågor igen]

2003-01-13 tråd Michael Dalvald
> Jag vill inte köra någon kryptering! Bara Ben-SSL på port
> 80. ( Om nu inte Ben-SSL är krypterat i sig på nå

Efter 10 sek googling:
"The Apache-SSL package is an Apache webserver extension. 
BEN-SSL is released as a patch to a specific Apache version 
by Ben Laurie."

Varför i hela friden vill du ha Ben-SSL om du INTE vill ha 
kryptrering? (Om du dessutom enligt tidigare mail redan har 
en vanlig apache igång)

/Michael



Re: Apache ssl på port 80 [was: Lite frågor igen]

2003-01-13 tråd Thomas
Michael Dalvald wrote:
> 
> > > Installera då apache istället för apache-ssl, så
> > > slipper du böka med ssl helt. Få det och funka och ta
> > > sedan tag i mod_ssl.
> >
> > Såklart, Har jag "vanliga" Apache uppe o snurrar.
> >
> > Och få fräs på mod_ssl har jag då inte lyckats med. (
> > Pillat med det vid 2 olika tillfällen utan att lyckats :(
> > Måste man kanske ha port 443 öppen åxå om man vill ha
> > Ben-SSL.
> 
> Vanlig http utan kryptrering. Port 80.
> https med kryptrering. Port 443.

Det vet jag.

> 
> Detta är det som du SKALL använda om du inte vill ha
> problem.
> På samma sätt som http är default mappad till port 80 är
> https defaultmappad till port 443.

Vet jag åxå.

> 
> Fråga.
> Vill du ha ssl eller inte?
> Verkar som om du har missuppfattat hur ssl funkar. Du har
> gett lite motstridiga besked på denna lista..

Det tycker jag inte.

> 
> > Men vad är Ben-SSl? Finns det bara i Apache-ssl? Eller är
> > mod_ssl åxå Ben-ssl.
> 
> Har aldrig hört talas om ben-ssl

Nähe, Intallera då Apache-ssl så får du se vad som svarar.

> 
> > Port 443 vill jag inte ha som sagt. Vill bara att Ben-SSl
> > ska svara på port 80.
> >
> > Hmm... Har ju faan försökt med det där. Har du själv fått
> > upp det o snurrat?
> 
> Ja, jag kör apache okryptrerat på port 80, och med ssl
> kryptrering med mod_ssl på port 443.
> 

Jag vill inte köra någon kryptering! Bara Ben-SSL på port 80. ( Om nu
inte Ben-SSL är krypterat i sig på nå vänster? ) ( som t.ex tv3.se och
samtliga av Phfelias sörvrar har t.ex 
http://uptime.netcraft.com/up/hosted?netname=TELIANET,213.67.0.0,213.67.255.255
)

Funkar det bara kanske på visa *nix versioner?
Kanske inte är möjligt att få igång det på Debian?

> Varför dessa portar? Läs ovan.
> Hur fick jag igång det? Läs mitt mail tidigare samt lämplig
> dokumentation.

Se ovan.

/Thomas

> 
> /Michael



Re: Apache ssl på port 80 [was: Lite frågor igen]

2003-01-13 tråd Michael Dalvald
> > Installera då apache istället för apache-ssl, så
> > slipper du böka med ssl helt. Få det och funka och ta
> > sedan tag i mod_ssl.
>
> Såklart, Har jag "vanliga" Apache uppe o snurrar.
>
> Och få fräs på mod_ssl har jag då inte lyckats med. (
> Pillat med det vid 2 olika tillfällen utan att lyckats :(
> Måste man kanske ha port 443 öppen åxå om man vill ha
> Ben-SSL.

Vanlig http utan kryptrering. Port 80.
https med kryptrering. Port 443.

Detta är det som du SKALL använda om du inte vill ha 
problem.
På samma sätt som http är default mappad till port 80 är 
https defaultmappad till port 443.

Fråga.
Vill du ha ssl eller inte?
Verkar som om du har missuppfattat hur ssl funkar. Du har 
gett lite motstridiga besked på denna lista..

> Men vad är Ben-SSl? Finns det bara i Apache-ssl? Eller är
> mod_ssl åxå Ben-ssl.

Har aldrig hört talas om ben-ssl

> Port 442 vill jag inte ha som sagt. Vill bara att Ben-SSl
> ska svara på port 80.
>
> Hmm... Har ju faan försökt med det där. Har du själv fått
> upp det o snurrat?

Ja, jag kör apache okryptrerat på port 80, och med ssl 
kryptrering med mod_ssl på port 443.

Varför dessa portar? Läs ovan.
Hur fick jag igång det? Läs mitt mail tidigare samt lämplig 
dokumentation.

/Michael



Re: Apache ssl på port 80 [was: Lite frågor igen]

2003-01-13 tråd Thomas
Michael Dalvald wrote:
> 
> > Jag vill inte ha https. Bara port 80. Är det inte möjligt
> > kanske?
> 
> Installera då apache istället för apache-ssl, så slipper du
> böka med ssl helt. Få det och funka och ta sedan tag i
> mod_ssl.

Såklart, Har jag "vanliga" Apache uppe o snurrar.

Och få fräs på mod_ssl har jag då inte lyckats med. ( Pillat med det vid
2 olika tillfällen utan att lyckats :(
Måste man kanske ha port 443 öppen åxå om man vill ha Ben-SSL.

> 
> > Jag har då aldrig sett en Debian-maskin svara med
> > Ben-SSL.
> 
> Kanske därför att apache + mod_ssl funkar fint? ;)

Men vad är Ben-SSl? Finns det bara i Apache-ssl? Eller är mod_ssl åxå
Ben-ssl.

> 
> Allvarligt, det du behöver göra för att gå igång mod_ssl är
> inte så mycket.
> Mina steg i pseudokod.
> 1) Installera libapache-mod-ssl
> 2) Skapa certifikat med 'mod-ssl-makecert'
> 3) Lägg till  'Listen 443' under 'Listen 80' i httpd.conf
> 4) Skapa en virituell server som lyssnar på 443.
> saxat från httpd.conf
> 
> DocumentRoot /var/www-ssl
> SSLEngine on
> SSLCertificateFile /etc/apache/ssl.crt/server.crt
> SSLCertificateKeyFile /etc/apache/ssl.key/server.key
> SSLVerifyClient none
> ServerAdmin webmaster@
> UserDir public_html_ssl
> 
> 
> Har säkert glömt någon. Men jag har för mig att det inte
> var så mycket mer att göra. Läs dokumentationer och testa
> så brukar det lösa sig.
> 

Port 442 vill jag inte ha som sagt. Vill bara att Ben-SSl ska svara på
port 80.

Hmm... Har ju faan försökt med det där. Har du själv fått upp det o
snurrat?

( Tycker du ska göra dig tillgänglig på Icq eller irc jag. ;)

Många frågor blire. :)

/Thomas

> /Michael
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Apache ssl på port 80 [was: Lite frågor igen]

2003-01-12 tråd Michael Dalvald
> Jag vill inte ha https. Bara port 80. Är det inte möjligt
> kanske?

Installera då apache istället för apache-ssl, så slipper du 
böka med ssl helt. Få det och funka och ta sedan tag i 
mod_ssl.

> Jag har då aldrig sett en Debian-maskin svara med
> Ben-SSL.

Kanske därför att apache + mod_ssl funkar fint? ;)

Allvarligt, det du behöver göra för att gå igång mod_ssl är 
inte så mycket.
Mina steg i pseudokod.
1) Installera libapache-mod-ssl
2) Skapa certifikat med 'mod-ssl-makecert'
3) Lägg till  'Listen 443' under 'Listen 80' i httpd.conf
4) Skapa en virituell server som lyssnar på 443.
saxat från httpd.conf

DocumentRoot /var/www-ssl
SSLEngine on
SSLCertificateFile /etc/apache/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache/ssl.key/server.key
SSLVerifyClient none
ServerAdmin webmaster@
UserDir public_html_ssl


Har säkert glömt någon. Men jag har för mig att det inte 
var så mycket mer att göra. Läs dokumentationer och testa 
så brukar det lösa sig.

/Michael



Re: Apache ssl på port 80 [was: Lite frågor igen]

2003-01-12 tråd Peter Mathiasson
On Sun, Jan 12, 2003 at 06:43:27PM +0100, [EMAIL PROTECTED] wrote:
> Jag vill inte ha https. Bara port 80. Är det inte möjligt kanske?

Varfor anvander du da apache-ssl? Installera apache paketet.

-- 
Peter Mathiasson, peter at mathiasson dot nu, http://www.mathiasson.nu
GPG Fingerprint: A9A7 F8F6 9821 F415 B066 77F1 7FF5 C2E6 7BF2 F228



Re: Apache ssl på port 80 [was: Lite frågor igen]

2003-01-12 tråd Thomas
Fredrik Jonson wrote:
> 
> On Sun, 12 Jan 2003 [EMAIL PROTECTED] wrote:
> 
> > 2.  Någon som lyckats få Apache-ssl att svara på port 80?
> > Jag har då inte lyckats. Dvs jag vill ha det som t.ex
> > tv3.se och dom flesta Phfelia-sörvrarna har.
> 
> Jag kommer sent in i diskussionen, men vad menar du egentligen
> att du vill göra? Vill du ha en krypterad anslutning på adressen
> https://www.example.com/ så ska du ju använda port 443 eftersom
> det är standard för https-protokollet. Då syns ju inte portnumret
> i adressen eftersom 443 är standardport för https. Om du vill ha
> https på port 80 kommer alltså dina besökare få skriva
> https://www.example.com:80/ för att ansluta till den porten.
> 

Nej, Jag vill att Apache-ssl ska svara på port 80. Så som jag har fattat
det så är Apache-ssl Ben-SSL.

Eller är det mod_ssl som är Ben-SSL? Hmm.

Jag vill inte ha https. Bara port 80. Är det inte möjligt kanske?

> > Hur går jag tillväga för att få Apache-ssl att svara på port 80?
> 
> Jag rekommenderar mod_ssl varmt. installera paketen libapache-mod-ssl
> samt libapache-mod-ssl-doc (har kanske något beroende) läs sedan i
> filen /usr/share/doc/libapache-mod-ssl-doc/README.Debian.gz och
> följ instruktionerna där. Jag har för mig att debian-paketet
> innehåller en uppsättning nycklar från början så att man inte behöver
> skapa nya nycklar om man bara vill testa om det funkar.
> 
> Det kan var lite meckigt med nycklar och så (cn måste vara datornamnet
> bla) men är man nogrann så klarar man det på egen hand.

Mod_ssl har jag pillat med i ett helt dygn förut utan att få igång det
som sagt.

Jag har då aldrig sett en Debian-maskin svara med Ben-SSL.

Kolla t.ex på
http://uptime.netcraft.com/up/hosted?netname=TELIANET,213.67.0.0,213.67.255.255
där svarar ju massa Phfelia sörvrar med Ben-ssl

Dom svarar iofs på https åxå.

/Thomas

> 
> --
> Fredrik Jonson
> [EMAIL PROTECTED]
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]