[Denmark-IPv6] Spørgsmål ang. HTTPS på IPv6

Henrik Lund Kramshøj hlk at kramse.dk
Thu Feb 5 08:53:33 CET 2009 

On 04/02/2009, at 19.03, Bjarke Walling wrote:

> Tak for jeres svar!
>
> 2009/2/3 Anders Rasmussen <anders at arit.dk>:
>> Tag et kig på relayd, den ser ud til at kunne det du efterspørger.  
>> Har dog
>> ikke selv praktisk erfaring med den endnu.
>> relayd er udviklet af openbsd folket, men er portet til freebsd.  
>> Ved ikke om
>> den findes på andre platforme.
>
> Jeg kan godt se at jeg skal i gang med OpenBSD. Det har jeg villet
> længe. Det er en Linux-server jeg har. Der er en port af relayd til
> Linux. Den vil jeg prøve i første omgang.
>
> Jeg vil gerne undersøge om browsers og andre user-agents har problemer
> med at godkende SSL-certifikater, når forbindelsen er IPv6. Jeg tror
> ikke umiddelbart, der er noget problem, da det handler om hostname og
> ikke IP-adressen, men jeg synes alligevel det kunne være interessant
> at kigge nærmere på. Formålet er også at lege med teknologierne.

Det er altid en god ide :-)

Jeg har ikke selv set nogle problemer under min vej med IPv6, SSL og  
browsere,
typisk firefox eller safari eller Camino browsere og typisk med Apache  
HTTPD

>
>
> 2009/2/4 Henrik Lund Kramshøj <hlk at kramse.dk>:
>> [...]
>> ellers er der altid Apache der fint kan gøre det.
>>
>> Fortæl gerne lidt mere om setup, operativsystem og er det en slags
>> reverse proxy - og hvad står bagved?
>
> Det er et lille setup. Jeg kører det hele på en server, både
> applikationer (Ruby + SQLite) og reverse cache. Der er tale om en
> Ubuntu 8.04 virtuel server hostet hos Gandi. Jeg bruger den til
> forskellige hacks og eksperimenter. Man kan ikke installere nogle
> BSD'er hos dem endnu.
>
> Bagerst står Thin, en server til at hoste Ruby Rack-applikationer. Den
> er IPv4-only og cacher ikke. Foran står Varnish til at cache og svare
> på IPv6. Den laver også noget sanitizing. Det er f.eks. kun localhost,
> der kan sætte en "X-HTTPS: on"-header. Pound er sat op til at
> videresende HTTPS-forespørgsler til Varnish med den header. Lige nu
> leger jeg min egen CA.
>
>> Jeg bruger selv Apache foran en Tomcat pt. og det virker fint
>> (og så også stadig en relayd til en enkelt SSL host, men mest for
>> at prøve det)
>
> Apache er selvfølgelig en mulighed, men jeg lærer ikke så meget nyt
> ved at sætte den op og jeg er altid interesseret i at lære noget nyt.
> Jeg kan godt lide mentaliteten i små programmer, der opfylder et
> specifikt formål.
Helt enig, man lever for at lære :-)

God arbejdslyst

Henrik
--
Henrik Lund Kramshøj, Follower of the Great Way of Unix
hlk at security6.net, +45 2026 6000 cand.scient CISSP CEH
http://www.security6.net - IPv6, sikkerhed, netværk
http://e-learning.security6.net - gratis kursusmateriale

More information about the Denmark mailing list