Schlagwort: apache2

  • HSTS – Was es ist, wie es funktioniert und wie man es in Apache einrichtet

    HSTS steht für HTTP Strict Transport Security und ist ein HTTP-Header bei dem der Webserver dem anfragenden Browser mitteilt, das alle Verbindungen nur ueber SSL/TLS aufgebaut werden sollen. HSTS soll „Man-in-the-middle“ Attacken abwehren oder erschweren. Das Angriffsszenario besteht darin, dass Nutzer in der Regel nie in den Webbrowser eingeben, sondern immer nur Die Weiterleitung von […]

  • Apache2 mod_proxy und mod_rpaf

    Mein Webserver ist in einem internen Netz und davor sitzt ein Apache Webserver der die Anfragen mittels mod_proxy nach hinten weiterreicht. Damit in den Logfiles des internen Webservers dennoch die korrekten IP Adressen auftauchen muss dort das Apache Modul rpaf installiert und konfiguriert werden. Vor der Installation und Konfiguration sehen bei mir die Logeintraege wie […]

  • HowTo: multiple Apache2 vhosts mit unterschiedlichen SSL-Zertifikaten

    Die Aufgabe: in Apache bei verschiedenen vhosts verschiedene SSL-Zertifikate fuer die Verschluesselung definieren. Das Problem: mit mod_ssl laesst sich das ganze nicht so einfach realisieren. Die Ursache: vhosts basieren auf Basis von HTTP-Headers, SSL liegt ein Layer darunter. Die Verbindung wird gesichert bevor HTTP gesprochen wird. Der Server kann bei Verbindungsaufbau nicht wissen welchen vhost […]