Ich habe gerade meinen OSM-Server auf HTTPS/SSL umgestellt. Erste Tests (beim Nachbarn) verliefen positiv. Daher werde ich ab sofort neue Links zu meinen Seiten nur noch per Https “anbieten”.
Sehr schön … aber hättest du bei der Gelegenheit nicht auch gleich einen Proxy zwischenschalten können?
Wenn ich auf Arbeit bin, darf ich leider nicht auf 8080 oder 8443, das wird geblockt
Hab ich auch schon dran gedacht. 80 und 443 sind ja als Ports < 1024 sog. privilegierte Ports und die darf mein Webserver (Jetty von Eclipse) nicht ohne Weiteres benutzten.
Es geht natürlich, ist aber ziemlich kompliziert. Und jetzt hast du mir ein gutes Argument geliefert, mich endlich darum zu kümmern.
Könnte auch eine einfache Portumsetzung in der FW machen 80-> 8080 und 443 → 8443, aber das ist gar nicht so einfach:
Sowas hatte ich schon aber diese Portumsetzung bräuchte ich dann auch im Lan. Und da klemmte es immer.
So, jetzt zieht erst mal meine Domäne um und danach - wenn alles weiter läuft - schau ich mir mal das da an.
Gruss
walter
ps: ein winzig kleiner Indianer ist doch drauf, den braucht der Mapserver für die Grenzen.
Die Links werde ich im Laufe des Tages umstellen. Alte Bookmarks sind weiterhin mit http://osm.wno-edv-service.de:8080 lauffähig. Allerdings ist dieser Transfer unverschlüsselt.
Geht bei mir nicht. In 2 Browsern auf meinem Client probiert und beide melden das der Server nicht erreichbar ist. Aber: Ich habe dann einen DNS Test gemacht mit
dig osm.wno-edv-service.de
und das liefert mir prompt eine IP zurück. Dann mal auf meinen Gateway/Firewall/Proxy-Server ebenfalls dig probiert und bekomme ebenfalls die IP geliefert. Dann von dort aus mal die Adresse mit lynx geöffnet (grafische Oberfläche hat der Server nicht) und das geht ebenfalls.
Jetzt bin ich etwas ratlos: Wenn also die Seite von einem normalen Client bei mir über meinen Squid Proxy (im transparenten Modus, alle Anfragen werden “eingefangen”) läuft kann keine Verbindung aufgebaut werden. Wenn ich die Anfrage direkt auf der Firewall absetze dann geht es. Wie ist denn das möglich?
Bei mir geht’s auch nicht. Ohne SSL kommt eine auf 2009 datierte “About This Content”-Seite mit Jetty-Favicon und Hinweis auf die Eclipse Public License, also bastelt wambacher bestimmt schon
Ja, die aufgelöste IPv4 ist 80.244.251.106. IPv6 nutze ich nach außen nicht (im internen Netz Dual-Stack mit ULA Adressen). Die “About this content” Seite ist auch die die ich mit lynx gesehen habe. Verbindung auf Port 8443 geht auch nicht.
Jo, diese About-Seite kommt, wenn man nur osm.wno-edv-service.de aufruft. Eine “richtige” Startseite hab ich noch nicht. (Ist Schnickschnack, für den ich keine Zeit Lust habe)
zufalligerweise wno-server aufgerufen? siehe vorherigen Post.
OK, ich muß wohl auch selber zwischen service und server gewechselt haben. Jedenfalls geht es jetzt mit service. Aber ich sehe die “About this content” Seite von Eclipse.
Ja, das ist die Defaultseite, wenn man keine Anwendung/Karte auswählt. Nimm irgendwas aus meiner Signatur (natürlich nicht das Wiki) und dann kommt schon was Vernünftiges.
- so daß eine Umstellung eventueller Bookmarks nicht zwingend notwendig sein sollte.
