informatica:linux:apache2
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
informatica:linux:apache2 [2013/11/14 14:23] – jose | informatica:linux:apache2 [2018/02/17 19:44] (current) – javi | ||
---|---|---|---|
Line 268: | Line 268: | ||
Ahora importamos el p12 en el navegador | Ahora importamos el p12 en el navegador | ||
- | ==== Pedir un certificado | + | He tenido que añadir esto en virtualhost para que valide el certificado: |
- | Para pedir un certificado tenemos | + | |
+ | |||
+ | Ahora en el servidor configuramos apache para que pida el certificado: | ||
+ | |||
+ | < | ||
+ | < | ||
+ | | ||
+ | | ||
+ | | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | Podemos poner mas restricciones, | ||
< | < | ||
< | < | ||
Line 280: | Line 292: | ||
Una de las condiciones de validación puede ser: | Una de las condiciones de validación puede ser: | ||
- | | + | Por OU |
+ | SSLRequire %{SSL_CLIENT_S_DN_OU} in {"LEGIDO"} | ||
+ | Por IP: | ||
+ | SSLRequire %{REMOTE_ADDR} =~ m/ | ||
==== Sacar información de un certificado: | ==== Sacar información de un certificado: | ||
Line 646: | Line 660: | ||
sudo apachectl graceful | sudo apachectl graceful | ||
+ | | ||
+ | ===== Habilitar campos "last modified" | ||
+ | |||
+ | En la imagen de docker por defecto NO aparecen esos atributos. Cambios: | ||
+ | |||
+ | / | ||
+ | |||
+ | Descomentar esta linea: | ||
+ | |||
+ | Include conf/ | ||
+ | | ||
+ | ===== Redirecciones ===== | ||
+ | |||
+ | * El dominio raiz (y solo el dominio raiz) se redirecciona a otra URL y se para de procesar mas reglas | ||
+ | * Se pasan todas las peticiones a un backend Tomcat | ||
+ | |||
+ | < | ||
+ | RewriteEngine on | ||
+ | RewriteRule ^/$ http:// | ||
+ | |||
+ | ProxyRequests off | ||
+ | ProxyPreserveHost on | ||
+ | ProxyPass | ||
+ | ProxyPassReverse / http:// | ||
+ | </ | ||
+ | |||
+ | ==== Herramientas online útiles ==== | ||
+ | |||
+ | * Para generar: | ||
+ | |||
+ | https:// | ||
+ | |||
+ | * Para detectar qué regla se aplica en función de la url que se pone: | ||
+ | |||
+ | http:// | ||
+ |
informatica/linux/apache2.1384439016.txt.gz · Last modified: 2015/04/13 20:19 (external edit)