IT


SSL Zertifikate und Ciphers testen

In diesem Artikel erkläre ich, wie man SSL Zertifikate mit nmap und openssl testen kann. Zuerst ein sehr gutes Online Tool: https://www.ssllabs.com/ssltest/ Um sich Ciphers, die auf einem Server aktiv sind, anzeigen zu lassen : nmap –script ssl-enum-ciphers -p 443 SERVERNAME Für Informationen bezüglich des SSL Zertifikates folgenden Befehl ausführen […]


Apache2 mit mod_jk – Erkennen von Http Status Codes

Um in der mod_jk Konfiguration dem apachen das Reagieren auf Fehlercodes bei zu bringen, ist folgender Eintrag in der worker.properties nötig. worker.Loadbalancer.fail_on_status=500,503 Mit diesem Eintrag auf der Ebene des Loadbalancers erkennt apache nun, das der HTTP Status Code 500 und 503 als Fehlfunktion gewertet werden soll.


Source IP based virtual host with mod_jk

In diesem Artikel erkläre ich, wie man mit Linux, dem apache2 Webserver und IPTables basierend auf der Quell IP verschiedene mod_jk Worker anspricht. Dazu definieren wir im apache2 Webserver verschiedene virtuelle Hosts und verändern mit IPTables die Zielports der jeweiligen Requests Eine Erklärung, was mod_jk worker sind und wie sie […]


Apache Webserver – Mehrere SSL Zertifikate auf einer IP

SNI ( Server Name Indication ) Um auf einem Webserver mehrere HTTPS Seiten zu betreiben, muss der Apache besonders konfiguriert werden. Dazu wird SNI ( Server Name Indication ) genutzt. /etc/apache2/ports.conf Dazu muss zuerst in der Datei /etc/apache2/ports.conf unterhalb von mod_ssl der NameVirtualHost *:443 hin zu gefügt werden. Listen 80 […]


SSL Zertifikat beantragen

Wie beantragt man ein offizielles SSL Zertifikat ? Dazu benötigen wir eine Zertifizierungsstelle, zur Generierung die Software „openssl“ und einen Domainnamen. Im Zuge der Erstellung werden mehrfach Passwörter abgefragt. Der Einfachheit halber nutze ich immer dasselbe Passwort. openssl genrsa -des3 -out new.key 2048 openssl req -new -key new.key -out new.csr […]


Tomcat hinter Apache2.

Konfiguration eines Apache2 mit mod_jk. In diesem Tutorial beschreibe ich, wie man Tomcat hinter einem Apache Webserver betreiben kann. Darüber kann man z.B. Java Webanwendungen direkt an den Webserver anbinden. Oder Load Balancing realisieren. Oder sich einfach nur die Eingabe von dem Port sparen. Dies hat nicht nur den Vorteil […]


Tomcat und SSL

Tomcat mit SSL Verschlüsselung betreiben. Wenn man Tomcat installiert, ist erstmal kein verschlüsselter Zugriff möglich.Um Tomcat mit SSL Verschlüsselung zu betreiben, benötigt man erst ein Zertifikat. Dies kann ein selbst-signiertes oder ein offizielles Zertifikat sein. Das Zertifikat liegt dann vor als 3 Dateien   Das Zertifikat File mit der Endung […]