SDB:HTTPS Verbindungen erzwingen

aus openSUSE, der freien Wissensdatenbank

[bearbeiten]

Anliegen

Sie möchten verhindern, dass Benutzer unverschlüsselt auf einen Apache Webserver zugreifen können. Dies ist besonders dann erwünscht, wenn Benutzer vertrauliche Daten über das HTTP Protokoll an einen Webserver übertragen oder sich über einen Browser an einer Anwendung authentifizieren. Bei unverschlüsseltem Zugriff (HTTP) wird sowohl der Benutzername als auch das Passwort im Klartext durch das Netz übertragen, welche binnen weniger Sekunden von einer zweiten Person mitgesnifft werden können.

[bearbeiten]

Vorraussetzung

hierfür ist, dass Ihr Apache Web Server bereits für einen HTTPS Zugriff konfiguriert ist.

[bearbeiten]

Vorgehen

Tragen Sie folgenden Abschnitt in die Apache Konfigurationsdatei /etc/apache2/httpd.conf oder in /etc/apache2/vhosts/NAME.conf ein:

<VirtualHost _default_:80>
Redirect permanent / https://NAME.DES.WEBSERVERS/
ServerName NAME.DES.WEBSERVERS
ServerAdmin mailadmin@example.com
</VirtualHost>

und

<VirtualHost _default_:443>
ServerName NAME.DES.WEBSERVERS:443
ServerAdmin mailadmin@example.com
</VirtualHost>

und passen Sie den Eintrag entspechend Ihren Gegebenheiten an. Nachdem die Apachekonfiguration neu eigelesen wurde, werden sämtliche HTTP Anfragen nach HTTPS umgeleitet und somit verschlüsselt übertragen. Das Ausspähen von vertraulichen Informationen ist nun um ein Vielfaches erschwert.

Von "http://de.opensuse.org/SDB:HTTPS_Verbindungen_erzwingen"

Seitenkategorien: SDB:Groupware | SDB:Network | SDB:Security

Der Inhalt dieser und anderer Wiki-Seiten wurde von Mitgliedern der Gemeinschaft erstellt. Die Autoren handeln nicht im Auftrag von Novell, Inc., unabhängig davon, ob sie anderweitige Beziehungen zu Novell unterhalten.
This site uses the YAML CSS framework.
Über openSUSE | Lizenzbestimmungen | Feedback
Diese Seite wurde zuletzt geändert um 16:10, 18. Sep 2007. Diese Seite wurde bisher 2257 mal abgerufen.