[Admin] UUGRN-Wiki per https und neue IP-Adresse

Autor: Raphael Becker <rabe_at_uugrn.org>
Datum: Sun, 3 May 2009 00:09:38 +0200
Hallo zusammen,

ich habe das  UUGRN-Wiki[1] auf ein anderes Jail[2] umgezogen. Auf dem 
neuen Jail habe ich VHostSSL[3] eingerichtet, was es uns ermöglicht, 
mehrere Apache-VirtualHosts unter verschiedenen ServerNames mit dem gleichen 
SSL-Zertifikat einzusetzen. 

Im Klartext: Hinter einer IP-Adresse haben wir in Zukunft mehrere
Apache-VirtualHosts mit SSL auf Port 443! 

Stichwort: "SSL SubjectAltName".

== CAcert ==
Das dafür erforderliche Zertifikat wurde von CAcert / Class 3 ausgestellt. 
Um also keine SSL-Fehlermeldung im Browser zu bekommen, sollte man sich 
den derzeit (noch) aktuellen Class 3 PKI Key von CAcert im Browser 
importieren. Wie das geht, steht hier[4].

Alternativ kann man das SSL-Zertifikat auch temporär oder dauerhaft im
Browser akzeptieren. (sorry, IE-Users!).

Das Zertifikat ist ausgestellt für satellite.uugrn.org und kennt
außerdem noch eine Reihe anderer Hostnames, die auf diesem Jail laufen
werden, zum Beispiel auch wiki.uugrn.org.


== Neue URLs fürs Wiki ==
Als zusätzliches BonBon wird der URL fürs Wiki jetzt noch kürzer: Die
Artikel für https-URLs liegen künftig nicht mehr im Pfad /wiki/Artikelname 
sondern direkt unter /Artikelname, also zum Beispiel wird es künftig
nicht mehr 

    http://wiki.uugrn.org/wiki/Hauptseite 
heißen sondern
    https://wiki.uugrn.org/Hauptseite

== Kompatiblität ==
Ich werde in absehbarer Zeit den HTTP-Zugriff auf das Wiki einstellen 
und über http eine Reihe von Redirects eintragen, die Zugriffe auf 
alte URLs sinnvoll auf die https-URLs umleitet. 


== Wichtig: DNS-Änderung abwarten ==
Je nach Provider ist der DNS-Eintrag für wiki.uugrn.org noch ein paar
Stunden ein CNAME auf verein.uugrn.org / 195.49.138.99. 

Der neue DNS-Eintrag ist: 

        wiki.uugrn.org is an alias for satellite.uugrn.org.
        satellite.uugrn.org has address 195.49.138.124

Der Zugriff per https ist nur via 195.49.138.124 möglich! 

Beim Zugriff auf die alte IP-Adresse ist außerdem das Bearbeiten von 
Artikeln global gesperrt.


Danke an Sebastian für die Idee und die Starthilfe[5].

Gruß
Raphael 


== Links ==
[1] http://wiki.uugrn.org/
[2] http://wiki.uugrn.org/wiki/UUGRN:Jails/satellite
[3] http://wiki.cacert.org/wiki/VhostTaskForce
[4] http://www.cacert.org/index.php?id=3
[5] http://wiki.uugrn.org/wiki/UUGRN:Jails/satellite/SSL_SubjectAltName/csr.sh

-- 
Raphael Becker          <rabe@uugrn.org>          http://rabe.uugrn.org/
GnuPG:                E7B2 1D66 3AF2 EDC7 9828  6D7A 9CDA 3E7B 10CA 9F2D
.........|.........|.........|.........|.........|.........|.........|..


--
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/

Empfangen am 03.05.2009

Dieses Archiv wurde generiert von hypermail 2.2.0 : 03.05.2009 CEST