Page 3 of 5 FirstFirst 12345 LastLast
Results 31 to 45 of 69

Thread: Доступ к lighttpd с ssl только по сертификатам

  1. #31
    Quote Originally Posted by Alex333 View Post
    Мне нужно запоролить доступ к веб-мордам (rtorrent и все такое). SSL наверное предпочтительнее, в силу большей защищенности. В этом случае сертификат и log/pass необходимы, как я понимаю. Получается SSL + имя/пароль + сертификат. Если возможно, представьте решение которое вам известно, к примеру - как у Вас устроено.
    Хорошо что у Вас всё получилось, но хотел бы добавить.
    SSL (HTTPS) шифруется трафик между сервером и клиентом, + в Вашем случае доступ по паролю.
    Есть также другой Вариант, с доступом по сертификату (клиентскому), никаких паролей не надо, по идее пароль можно подобрать, с сертификатом все на порядок сложнее и лучше в плане безопасности.

    Как это настроить есть на форуме
    Доступ к lighttpd с ssl только по сертификатам
    wl500gp-1.9.2.7-d-r1222 + StoreJet 35 Ultra >>> rtorrent+rutorrent -|- lighhtpd + ssl + auth -|- vnStat + vnStat PHP frontend -|- vsftpd -|- squid + lightsquid...

  2. #32
    Не, ну это уже паранойа. Всё же там ничего такого кн крутится, чтоб так сильно защищать. А мало ли в каких условиях придётся оказаться и где этот сертификат с флэхи не загрузить.
    Кому они нужны-то, качалки ваши, чтоб ещё пароль подбирать? Так, закрыта от посторонних и нормуль, ещё и защищённым соединением с открытым сертификатом, чтоб перехватить было труднее по трафику. А так, ещё и только по серту доступ, слишком уже, имхо.

  3. #33
    Спасибо, Less! Я пытался настроить и тем способом, но так же ничего не выходило. Хотя, надо будет повторить, учитывая былые ошибки. Но это так.. Ради искусства. Т.к. согласен с Витьком, с установкой сертификата на удаленных машинах и телефоне, могут возникнуть проблемы. К тому же Опера не захотела его принимать. Да и кому нужны наши качалки? Закрылись от случайных прохожих - и хорошо.
    А вот еще вопросик. Можно ли как нибудь подписать сертификат, что бы не ругалось на то, что он подписан неизвестным центром сертификации и нет возможности проверить подлинность?

  4. #34
    Quote Originally Posted by Alex333 View Post
    Спасибо, Less! Я пытался настроить и тем способом, но так же ничего не выходило. Хотя, надо будет повторить, учитывая былые ошибки. Но это так.. Ради искусства. Т.к. согласен с Витьком, с установкой сертификата на удаленных машинах и телефоне, могут возникнуть проблемы. К тому же Опера не захотела его принимать. Да и кому нужны наши качалки? Закрылись от случайных прохожих - и хорошо.
    А вот еще вопросик. Можно ли как нибудь подписать сертификат, что бы не ругалось на то, что он подписан неизвестным центром сертификации и нет возможности проверить подлинность?
    Суть не втом кому нужны или не нужны (начинающих кулхацкеров никто не отменял), суть в безопасности.
    Мне например с работы удобней по сертефикату работать, клик на ссылку и ты на сайте без передачи паролей и т.д.

    Для Оперы (работает импорт сертификата у оперы 9.52-9.63, больше не тестил)
    PHP Code:
    openssl pkcs12 -export -descert -inkey client1.key -in client1.crt -out usercert.p12 
    Для того чтобы не ругалось на самоподписаный сертефикат необходимо:
    импортировать сертификат сервера (.csr) в браузер в качестве довереного центра, и он ругатся не будет.

    Доп. материалы www bruy.info/ssl.html
    wl500gp-1.9.2.7-d-r1222 + StoreJet 35 Ultra >>> rtorrent+rutorrent -|- lighhtpd + ssl + auth -|- vnStat + vnStat PHP frontend -|- vsftpd -|- squid + lightsquid...

  5. #35
    Ты мне скажи, не уже ли аутентификации методом digest и открытого сертификата мало? Это ж не какая-нибудь банковская информация или ещё какая военная тайна. Зачем так себе жизнь-то усложнять? Мне кажется, это просто неудобно и ни к чему. В конце концов, сертификат тоже можно сломать или обойти. Как говорится, на каждую хитрую ... всегда найдётся ... с винтом :-) Ну вообще, как знаете, но имхо, лишнее это.

  6. #36
    Quote Originally Posted by Less View Post
    Для того чтобы не ругалось на самоподписаный сертефикат необходимо:
    импортировать сертификат сервера (.csr) в браузер в качестве довереного центра, и он ругатся не будет.

    Доп. материалы www bruy.info/ssl.html
    Спасибо! Теперь совсем красиво стало.

  7. #37
    Quote Originally Posted by Vityok View Post
    Ты мне скажи, не уже ли аутентификации методом digest и открытого сертификата мало? Это ж не какая-нибудь банковская информация или ещё какая военная тайна. Зачем так себе жизнь-то усложнять? Мне кажется, это просто неудобно и ни к чему. В конце концов, сертификат тоже можно сломать или обойти. Как говорится, на каждую хитрую ... всегда найдётся ... с винтом :-) Ну вообще, как знаете, но имхо, лишнее это.
    Мало, много... я писал раньше что мне так удобней, импортировал сертификат и работай, никаких тебе паролей (актуально при наличии постоянного компа с которого подключаешся), подключения с клубов, кафе, и т. д. не учитываю, ибо подключаясь с таких мест по средствам логин/пароля, очень не рекомендую, никто Вам не даст гарантию на то что там нету какого либо клафиатурного шпиона. *ИМХО

    П.С. Я никого ни кчему не склоняю, что хотите то и делайте.
    wl500gp-1.9.2.7-d-r1222 + StoreJet 35 Ultra >>> rtorrent+rutorrent -|- lighhtpd + ssl + auth -|- vnStat + vnStat PHP frontend -|- vsftpd -|- squid + lightsquid...

  8. #38

    Как сделать svn через ssl?

    Всем привет.

    Имеется необходимость настроить svn через ssl (из-за прокси на работе к svn-репозиторию можно обратиться только так).
    Как это можно сделать?

    ps: svn-сервер уже работает через xinetd.

  9. #39
    Join Date
    Mar 2009
    Location
    Volgograd
    Posts
    24

    Lighhttpd+Авторизация без SSL

    Вроде все темы пролез и поиском пользовался. Нигде не могу найти как сделать доступ снаружи только авторизацией к HTTP и FTP. Открыл доступ из вне. Всё нормально работает, но получается большая дыра. Пробовал сделать из тем, какие нашел - вообще не пускает.

  10. #40
    Join Date
    Mar 2009
    Location
    Volgograd
    Posts
    24
    По Lighttpd вроде сделал:
    Файл lighttpd.conf
    Code:
    auth.backend = "plain"
    auth.backend.plain.userfile = "/opt/etc/lighttpd/lighttpd.user"
    
    auth.require = ( "/rtorrent/" =>
    (
    "method" => "basic",
    "realm" => "Protected",
    "require" => "valid-user"
    )
    )
    Создал файл /opt/etc/lighttpd/lighttpd.user
    Code:
    username:password
    Вроде работает

  11. #41

  12. #42
    Join Date
    Mar 2009
    Location
    Volgograd
    Posts
    24
    Спасибо, а может и по FTP подскажите?

  13. #43

  14. #44
    Join Date
    Mar 2009
    Location
    Volgograd
    Posts
    24
    Эта тема не помогает. Мне надо чтобы anonim не видели вообще ftp

  15. #45
    Quote Originally Posted by vladb2000 View Post
    По Lighttpd вроде сделал
    Только URL /rtorrent закрыть не достаточно. Нужно прикрыть паролем и /RPC2.

Page 3 of 5 FirstFirst 12345 LastLast

Similar Threads

  1. Инсталяция и настройка lighttpd
    By Vollsky in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 425
    Last Post: 09-11-2016, 09:00
  2. Доступ к S.M.A.R.T HDD
    By bigest in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 78
    Last Post: 22-05-2016, 23:54
  3. Доступ к роутеру из сети. Как это сделать?
    By Bormann in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 258
    Last Post: 27-12-2013, 10:07
  4. How-to Lighttpd, PHP, MySQL and Eaccelerator
    By wpte in forum WL-500gP Tutorials
    Replies: 152
    Last Post: 06-06-2012, 19:28
  5. Удаленный доступ
    By 26dx in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 131
    Last Post: 08-04-2009, 21:09

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •