[Usuarios Plone] SSL acceso y administración

Manuel Gualda Caballero manuel at utopiaverde.org
Tue Feb 16 08:42:49 UTC 2010


Gracias, Mikel,

Este tema debe gustarte, porque siempre eres el primero en responder 
cuando alguien pregunta sobre Plone y SSL.

\ ;-)

Mikel Larreategi wrote:
>> 1.- Si supone algún riesgo que las URLs https de Plone muestren el
>> puerto SSL de las mismas (:12345).
> 
> No. Dicho puerto es de Apache y no de Plone (según veo abajo tu Plone 
> está en el puerto 6789.

Me quedo más tranquilo.

>> 2.- Si hay alguna manera de lograr que no se muestre dicho puerto
>> (aunque sea creando un subdominio específico para el mismo).
> 
> Sí, utilizando el puerto estándar 443 en vez de el 12345.

Entiendo que la única opción sería usar el 443 con un subdominio 
específico creado para las URL https de Plone. ¿Correcto?

>> 3.- Si la configuración actual es adecuada o no.
> 
> Yo creo que sí.

¡Gracias!

>> 4.- Si sería necesario o conveniente añadir lo siguiente a httpd.conf y
>> ssl.conf:
>>
>> # evitamos que el servidor web sea usado como proxy
>> <LocationMatch "^[^/]">
>> Deny from all
>> </LocationMatch>
>> </IfModule>
>>
> 
> El que el servidor web no se pueda utilizar como proxy es la 
> configuración por defecto en apache2, no sé qué sistema operativo 
> tienes,

Todavía Gentoo (Release 2 de OVH). Espero poder disfrutar de Debian 
GNU/Linux pronto.

> pero en Debian y derivados dicha configuración está en 
> mods_available/proxy.conf

En mi caso no tengo ningún fichero proxy.conf, pero hay uno en el que 
aparece "Main include file for the Apache proxy". Supongo que será ése: 
/usr/local/apache/include/mod_proxy.h

En este fichero, "LocationMatch" no aparece por ningún lado (tampoco 
"Location" a secas), pero "proxy" aparece por todas partes. ¿Tienes idea 
de cuál es la línea que debe mirarse?

> Parece ser que no es posible tener dos VirtualHost SSL (escuchando en el 
> puerto 443) para diferentes dominios en la misma IP, en Internet hay 
> diversa documentación al respecto:
> 
> http://www.stombi.net/blog/post/2005/07/14/30-apache2-multiple-ssl-virtual-hosts 
> 
> http://www.howtoforge.com/forums/archive/index.php/t-1585.html

Una pena, aunque perfectamente comprensible por las razones explicadas 
en estas páginas.

Gracias por la ayuda y abrazos,

Manuel




More information about the Usuarios-Plone mailing list