[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Admin] UUGRN-Wiki per https und neue IP-Adresse
[Thread Prev] | [Thread Next]
- Subject: [Admin] UUGRN-Wiki per https und neue IP-Adresse
- From: Raphael Becker <rabe@xxxxxxxxx>
- Date: Sun, 3 May 2009 00:09:38 +0200
- To: uugrn@xxxxxxxxxxxxxxx
Hallo zusammen,
ich habe das UUGRN-Wiki[1] auf ein anderes Jail[2] umgezogen. Auf dem
neuen Jail habe ich VHostSSL[3] eingerichtet, was es uns ermoeglicht,
mehrere Apache-VirtualHosts unter verschiedenen ServerNames mit dem gleichen
SSL-Zertifikat einzusetzen.
Im Klartext: Hinter einer IP-Adresse haben wir in Zukunft mehrere
Apache-VirtualHosts mit SSL auf Port 443!
Stichwort: "SSL SubjectAltName".
== CAcert ==
Das dafuer erforderliche Zertifikat wurde von CAcert / Class 3 ausgestellt.
Um also keine SSL-Fehlermeldung im Browser zu bekommen, sollte man sich
den derzeit (noch) aktuellen Class 3 PKI Key von CAcert im Browser
importieren. Wie das geht, steht hier[4].
Alternativ kann man das SSL-Zertifikat auch temporaer oder dauerhaft im
Browser akzeptieren. (sorry, IE-Users!).
Das Zertifikat ist ausgestellt fuer satellite.uugrn.org und kennt
ausserdem noch eine Reihe anderer Hostnames, die auf diesem Jail laufen
werden, zum Beispiel auch wiki.uugrn.org.
== Neue URLs fuers Wiki ==
Als zusaetzliches BonBon wird der URL fuers Wiki jetzt noch kuerzer: Die
Artikel fuer https-URLs liegen kuenftig nicht mehr im Pfad /wiki/Artikelname
sondern direkt unter /Artikelname, also zum Beispiel wird es kuenftig
nicht mehr
http://wiki.uugrn.org/wiki/Hauptseite
heissen sondern
https://wiki.uugrn.org/Hauptseite
== Kompatiblitaet ==
Ich werde in absehbarer Zeit den HTTP-Zugriff auf das Wiki einstellen
und ueber http eine Reihe von Redirects eintragen, die Zugriffe auf
alte URLs sinnvoll auf die https-URLs umleitet.
== Wichtig: DNS-Aenderung abwarten ==
Je nach Provider ist der DNS-Eintrag fuer wiki.uugrn.org noch ein paar
Stunden ein CNAME auf verein.uugrn.org / 195.49.138.99.
Der neue DNS-Eintrag ist:
wiki.uugrn.org is an alias for satellite.uugrn.org.
satellite.uugrn.org has address 195.49.138.124
Der Zugriff per https ist nur via 195.49.138.124 moeglich!
Beim Zugriff auf die alte IP-Adresse ist ausserdem das Bearbeiten von
Artikeln global gesperrt.
Danke an Sebastian fuer die Idee und die Starthilfe[5].
Gruss
Raphael
== Links ==
[1] http://wiki.uugrn.org/
[2] http://wiki.uugrn.org/wiki/UUGRN:Jails/satellite
[3] http://wiki.cacert.org/wiki/VhostTaskForce
[4] http://www.cacert.org/index.php?id=3
[5] http://wiki.uugrn.org/wiki/UUGRN:Jails/satellite/SSL_SubjectAltName/csr.sh
--
Raphael Becker <rabe@xxxxxxxxx> http://rabe.uugrn.org/
GnuPG: E7B2 1D66 3AF2 EDC7 9828 6D7A 9CDA 3E7B 10CA 9F2D
.........|.........|.........|.........|.........|.........|.........|..
--
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/