Foros Néfele 4 Harbour › Foros › Dudas › Servidor SSL
- Este debate tiene 16 respuestas, 5 mensajes y ha sido actualizado por última vez el 3 años, 8 meses por Alfredo Sanz. This post has been viewed 869 times
-
AutorEntradas
-
-
03-11-2020 a las 21:05 #1474XeviParticipante
Bien, instalado y funcionando perfectamente el servidor web, he instalado el certificado ssl y puedo acceder correctamente tecleando
http://midominio.com/miapp o https://midominio.com/miapp, indistintamente.
Solo que una dice No segura y la otra muestra correctamente el candado de zona segura.
PERO... resulta que estoy intentando hacer que cuando llame a http://midominio.com/miapp redireccione a https://midominio.com/miapp
con el Servidor que tenia con modharbour, colocaba un ficherete .htacces en la carpeta htdocs, con este contenido...
12345<IfModule mod_rewrite.c>RewriteEngine onRewriteCond %{HTTPS} offRewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]</IfModule>y en el fichero httpd.conf, descomentaba la línea
1LoadModule rewrite_module modules/mod_rewrite.soy me funciona perfectamente cuando tecleo http://... me redirige a https://...
¿alguna cosa hago mal???
Me dejo alguna cosilla por hacer???
He probado de poner el ficherete .htacces en htdocs y/o en cgi-bin... pero nada, no funciona el redireccionado
Un Saludo,
Xevi.
-
03-11-2020 a las 23:29 #1476
-
03-11-2020 a las 23:37 #1478XeviParticipante
Bien... NO SOLUCIONADO del todo, diriamos.
Redirecciona TODAS las peticiones que hago a midominio, (ficheros html en carpeta htdocs) pero hace caso omiso a las llamadas que tengo en la carpeta cgi-bin. O sea, no me funciona para los desarrollos en Néfele.
He probado de poner el fichereta .htaccess en la carpeta cgi-bin, pero no funciona correctamente.
Seguro que se trata de una tonteria, algun ajuste o parámetro que tengo que cambiar, pero no lo veo.
Un Saludo,
Xevi.
-
04-11-2020 a las 02:24 #1479Alfredo SanzSuperadministrador
Prueba esto en el httpd.conf a ver si te funciona
12345<Directory "${SRVROOT}/cgi-bin">AllowOverride AllOptions NoneRequire all granted</Directory>-
04-11-2020 a las 11:33 #1480XeviParticipante
Es tal como tengo en httpd.conf.
Y puedo acceder desde http o https indistintamente, no me hace el redireccionamiento
Si copio el mismo .htaccess que tengo en htdocs a la carpeta cgi-bin...
12345<IfModule mod_rewrite.c>RewriteEngine onRewriteCond %{HTTPS} offRewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]</IfModule>https://midominio/cgi-bin/miapp.exe o https://midominio/miapp
Error 403
Forbidden
You don't have permission to access this resource.Creo que por ahí puede ser donde hay que hacer algun cambio, tener un .htaccess en cgi-bin, pero con otros parámetros/ajustes
Un Saludo,
Xevi.
-
-
04-11-2020 a las 10:33 #1481XeviParticipante
Por lo visto... al cargar el .htaccess que ubico en la carpeta cgi-bin, no carga el módulo rewite
La línea
RewriteEngine on
parece ser que no surte efecto y de ahí que surja el error 403
No se como más averiguar que está pasando y porqué no se carga el módulo rewrite
Problema de algún parámetro en httpd.conf ???
-
04-11-2020 a las 12:54 #1483Alfredo SanzSuperadministrador
La verdad es que configurar apache es un verdadero dolor de cabeza
revisa este enlace https://www.ionos.es/digitalguide/paginas-web/desarrollo-web/hsts-como-lograr-conexiones-http-seguras/ el " Header always set Strict-Transport-Security "
.. y no olvides reiniciar apache cada vez
-
04-11-2020 a las 13:49 #1484XeviParticipante
No lo veo muy claro, la cosa está en que el redireccionado de
lo está haciendo correctamente a
con el ficherete .htaccess que he detallado arriba.
En cambio, una aplicación Néfele, que está en la carpeta cgi-bin NO en htdocs no se comporta igual y http://midominio/nefele_samples (con Alias) o http://midominio/cgi-bin/nefele_samples.exe (o sin Alias) NUNCA redirecciona a https://...
No se, seguro que a alguien más le debe de ocurrir, no???
¿O nadie está utilizando SSL para las webs construidas con Néfele???Un Saludo,
Xevi.
-
04-11-2020 a las 13:58 #1487Alfredo SanzSuperadministrador
este es el .htaccess que tengo en cgi-bin
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859<RequireAll>Require all grantedRequire not ip 193.42.99.162</RequireAll>SetEnv sources "nefele"<IfModule mod_filter.c>AddOutputFilterByType DEFLATE text/plainAddOutputFilterByType DEFLATE text/htmlAddOutputFilterByType DEFLATE text/xmlAddOutputFilterByType DEFLATE text/cssAddOutputFilterByType DEFLATE application/xmlAddOutputFilterByType DEFLATE application/xhtml+xmlAddOutputFilterByType DEFLATE application/rss+xmlAddOutputFilterByType DEFLATE application/javascriptAddOutputFilterByType DEFLATE application/x-javascriptAddOutputFilterByType DEFLATE application/jsonAddType x-font/otf .otfAddType x-font/ttf .ttfAddType x-font/eot .eotAddType x-font/woff .woffAddType image/x-icon .icoAddType image/png .png</IfModule><Files *.exe>SetOutputFilter DEFLATE</Files><Files *.css>SetOutputFilter DEFLATE</Files><Files *.>SetOutputFilter DEFLATE</Files># Cabecera X-Frame-Options para mejorar la seguridad#Header always append X-Frame-Options SAMEORIGIN# Cabecera Strict-Transport-Security para indicar la duración de la cabecera HSTSHeader add Strict-Transport-Security "max-age=157680000; includeSubDomains; preload"# Cabecera X-XSS-Protection para evitar ataques XSS en IE y ChromeHeader set X-XSS-Protection "1; mode=block"# Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciososHeader set X-Content-Type-Options "nosniff"# Cabecera Referer-PolicyHeader set Referrer-Policy no-referrer-when-downgrade# Cabecera Content-Security-PolicyHeader set Content-Security-Policy "self"# Cabecera Feature-PolicyHeader set Feature-Policy "accelerometer 'none'; camera 'none'; geolocation 'none'; gyroscope 'none'; magnetometer 'none'; microphone 'none'; payment 'none'; usb 'none'" -
04-11-2020 a las 15:56 #1488XeviParticipante
Nop... no me funciona!!!
Cualquier entrada en .htaccess
Header...
Lanzan el error 500 Internal Server Error... y no carga la página.
Algun ajuste en httpd.conf se escapa!!!
Un Saludo,
Xevi.
-
04-11-2020 a las 15:58 #1489Pedro AmaroSuperadministrador
Yo tengo un dominio con https y un cgi de Néfele
http://sincarta.es?q=XROK6uc3NmQK5sxIIyxi
Y esto es lo que tengo en httpd.conf
12345678<IfModule rewrite_module><VirtualHost *:80>RewriteCond %{HTTPS} offRewriteEngine OnRewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]RewriteEngine On</VirtualHost></IfModule> -
04-11-2020 a las 16:24 #1490XeviParticipante
Pedro,
Así es como finalmente SI funciona.
No se puede tener este contenido en un .htaccess en la carpeta cgi-bin, sinó que se debe de incluir en el propio httpd.conf
Yo he incluido esto en mi httpd.conf
12345<IfModule mod_rewrite.c>RewriteEngine onRewriteCond %{HTTPS} offRewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]</IfModule>http://xevicomas.duckdns.org/@Soft ya redireccion correctamente a https://xevicomas.duckdns.org/@Soft
Gracias por vuestro tiempo.
Un Saludo,
Xevi.
-
28-11-2020 a las 17:51 #1582DanielParticipante
Hola Foro,
Estoy probando por primera vez SSL y ya tengo funcionando correctamente el acceso por https://.....
Ahora bien, siguiendo los consejos detallados en este hilo, e intentado hacer la redirección http a https pero no lo logro.
He utilizado tanto la forma de Xevi como la de Pedro y ninguna me hace la redireccion, está claro que luego de cada cambio en httpd.conf reinicio Apache.
Lo que he hecho es copiar y pegar las instrucciones ofrecidas, pero no se si es que, el contenido de dichas instrucciones dependen de cada servidor o deben ser colocadas en determinado lugar del httpd.conf u otra razón, para que funcione bien.
También he revisado el enlace que suguiere Alfredo pero me vi "superado".
Agradecería cualquier orientación
Un saludo
Daniel
-
-
28-11-2020 a las 19:29 #1583Alfredo SanzSuperadministrador
Busca esta línea en tu httpd.conf
LoadModule rewrite_module modules/mod_rewrite.so
Asegúrate de que no tiene la # delante
Si la tiene, quítasela y reinicia apache
Ya me dirás si te lo soluciona
-
25-03-2021 a las 22:01 #1768hugohidalgoc@gmail.comParticipante
Estimados Colaboradores, en la pagina https://nefele.dev/blog/instalar-lets-encrypt-windows-bien-explicado/
indican como Instalar SSL Lets Encrypt en Windows Bien explicado
si fueran tan amables de indicarme si despues de instalar el SSL lets Encrypt, tengo que realizar las configuraciones que se mencionan en este foro
o es otro certificado ssl el que instalaron
Gracias por su respuesta
-
30-03-2021 a las 12:23 #1771Alfredo SanzSuperadministrador
Sí, las indicaciones son para lets Encrypt
-
-
AutorEntradas
- Debes estar registrado para responder a este debate.