Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

[Gelöst] WebSever mit SSL

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
Fats
Member
Member
Beiträge: 86
Registriert: 18. Nov 2006, 13:12

[Gelöst] WebSever mit SSL

Beitrag von Fats » 24. Sep 2008, 13:21

Hallo miteinander!

Ich hab eine Frage zum Thema WebServer und SSL - ich hoffe, ich bin in diesem Forum damit richtig?!

Es geht um das Zusammnspiel von Apache und Tomcat erweitert um SSL. Der Apache nimmt (fast) alle Anfragen entgegen und reicht sie an den Tomcat durch. Die Frage ist nun: wo wird Verschlüselung aktiviert?? Reicht es, den Apache mit SSL zu konfigurieren? Denn der decrypted (encrypted) den Datenstrom und schickt ihn lokal an den Tomcat, bzw. bekommt ihn vom Tomcat.

Andereseits, kann ich den Tomcat ja auch direkt unter seinem Port 8080 erreichen, und dann wäre die Verbindung wieder im Klartext! Wenn man nun den SSL Connector vom Tomcat aktiviert, wie läuft das dann ab? Gibt es Probleme mit einem Apachen, der nicht mit SSL konfiguriert wurde? Sollte man beide mit SSL konfigurieren? Wird dann nicht doppelt gecrypted? Wird dann evtl. zwei mal intern umgeschaltet, wo man sich als Otto-User fragt: Hä, was war 'n das?

Also, wie macht mans richtig?

Wäre happy über Anregugen und Tipps!

Viele Grüße
Fats
Zuletzt geändert von Fats am 4. Okt 2008, 13:57, insgesamt 2-mal geändert.

Werbung:
spoensche
Moderator
Moderator
Beiträge: 7344
Registriert: 30. Okt 2004, 23:53
Wohnort: Siegen

Re: WebSever mit SSL

Beitrag von spoensche » 24. Sep 2008, 14:01

SSL läuft nicht über Port 80 und auch nicht über Port 8080 sondern über Port 443. Also musst den Apache so Konfigurieren, dass er auch Anfragen auf Port 443 reagiert. Wenn beide für SSL konfiguriert sind, wird nichts doppelt "gecrypted", sondern beide akzeptieren Anfragen auf dem Port 443 und unterstützen damit SSL (https) Anfragen.

Fats
Member
Member
Beiträge: 86
Registriert: 18. Nov 2006, 13:12

Re: WebSever mit SSL

Beitrag von Fats » 24. Sep 2008, 15:17

spoensche hat geschrieben:SSL läuft nicht über Port 80 und auch nicht über Port 8080 sondern über Port 443.
Ähm ... ja, klar ;) lapsus tippus ;)

Also der Apache horcht für SSL auf 443 und der Tomcat für SSL auf 8443.

In der Tomcat Doc hab ich eben gelesen, daß, wenn ein Apache vorgeschaltet wird, nur dieser SSL können muß, da er den Request entgegennimmt decodiert, an den Tomcat durchreicht und dann auch wieder die Antwort vom Tomcat verschlüsselt und an den Browser zurücksendet.
spoensche hat geschrieben:[... ] sondern beide akzeptieren Anfragen auf dem Port 443 und unterstützen damit SSL (https) Anfragen.
Ähm, beide können ja schlecht auf dem selben Port horchen ... ;)

Vielen Dank und beste Grüße
Fats

Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2857
Registriert: 10. Jul 2004, 15:47

Re: WebSever mit SSL

Beitrag von nbkr » 24. Sep 2008, 15:30

Sag dem Tomcat er soll nur auf 127.0.0.1:8080 horchen. Dann ist er von außen nicht erreichbar. Der Apache kann ihn immer noch über das Loopback interface erreichen. Zwischen Apache und Tomcat brauchst Du dann kein SSL, nur noch zwischen dem Apache und dem Rest der Welt.
Kann gar nicht sein, ich bin gefürchtet Wald aus, Wald ein.

Fats
Member
Member
Beiträge: 86
Registriert: 18. Nov 2006, 13:12

Re: WebSever mit SSL

Beitrag von Fats » 24. Sep 2008, 16:37

nbkr hat geschrieben:Sag dem Tomcat er soll nur auf 127.0.0.1:8080 horchen. Dann ist er von außen nicht erreichbar. Der Apache kann ihn immer noch über das Loopback interface erreichen. Zwischen Apache und Tomcat brauchst Du dann kein SSL, nur noch zwischen dem Apache und dem Rest der Welt.
Stimmt! Da war doch noch was! 127er ... Lange nicht mehr angefasst ;) Gute Idee! Schönen Dank!

Beste Grüße
Fats

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste