Differences

This shows you the differences between two versions of the page.

--- informatica:linux:apache2 [2013/11/14 14:23] – jose
+++ informatica:linux:apache2 [2018/02/17 19:44] (current) – javi
@@ Line 268: / Line 268: @@
 Ahora importamos el p12 en el navegador
-==== Pedir un certificado ====
+He tenido que añadir esto en virtualhost para que valide el certificado:
-Para pedir un certificado tenemos que poner lo siguiente:
+  SSLCACertificateFile /etc/apache2/ca/ca.crt
+Ahora en el servidor configuramos apache para que pida el certificado:
+<code>
+<Location /cert>
+   SSLRequireSSL
+   SSLVerifyClient require
+   SSLVerifyDepth 10
+</Location>
+</code>
+Podemos poner mas restricciones, por ejemplo por IP o por OU
 <code>
 <Location /cert>
@@ Line 280: / Line 292: @@
 Una de las condiciones de validación puede ser:
-          SSLRequire %{SSL_CLIENT_S_DN_OU} in {"CEPSA"}
+Por OU
+ SSLRequire %{SSL_CLIENT_S_DN_OU} in {"LEGIDO"}
+Por IP:
+  SSLRequire %{REMOTE_ADDR} =~ m/^2\.139\.211\.[0-9]+$/
 ==== Sacar información de un certificado: ====
@@ Line 646: / Line 660: @@
   sudo apachectl graceful
+===== Habilitar campos "last modified" etc. en listado de directorios =====
+En la imagen de docker por defecto NO aparecen esos atributos. Cambios:
+   /usr/local/apache2/conf/httpd.conf
+Descomentar esta linea:
+  Include conf/extra/httpd-autoindex.conf
+===== Redirecciones =====
+  * El dominio raiz (y solo el dominio raiz) se redirecciona a otra URL y se para de procesar mas reglas
+  * Se pasan todas las peticiones a un backend Tomcat
+<code>
+	RewriteEngine on
+	RewriteRule ^/$ http://example.com/my-tomcat-app1/ [R=301,L]
+	ProxyRequests off
+	ProxyPreserveHost on
+	ProxyPass         / http://localhost:8080/
+	ProxyPassReverse / http://localhost:8080/
+</code>
+==== Herramientas online útiles ====
+  * Para generar:
+https://websiteadvantage.com.au/HtAccess-301-Redirect-Generator#heading-ToolResult
+  * Para detectar qué regla se aplica en función de la url que se pone:
+http://htaccess.mwl.be/be