Posts Tagged ‘Browser’

SSL mit stunnel – https the simple way

Dienstag, Januar 12th, 2010

Hallo,
der eine oder andere Leser hat vielleicht schon mal überlegt einen Webserver zu installieren. Ob jetzt Apache oder lighttpd (oder andere), liegt natürlich bei euch und je nach Anwendungsfall ist der eine oder andere besser geeignet.

Ich will heute nicht auf die Installation eines Webservers eingehen, sondern auf die Installation und Konfiguration von stunnel. Einfach gesagt, statt unverschlüsseltem http ein verschlüsseltes https via Zertifikaten. Ein lauffähiger Webserver wird voraus gesetzt.

Die Anleitung geht von einem Debian Linux oder Ubuntu aus. Stunnel gibt es aber auch für Windows.

Erstmal müssen wir uns um SSL und die Zertifikate kümmern:

sudo openssl req -new -x509 -days 3650 -nodes-out stunnel.pem -keyout stunnel.pem

einfach alle Fragen irgendwiebeantworten und danach per

openssl x509 -subject -dates-fingerprint -in stunnel.pem

anschauen, was ihr so eingegeben habt. stunnel.pem ist ein frei gewählter Name und kannauch foo.pem genannt werden.
So,jetzt installieren wir stunnel:

sudo aptitude install stunnel4

dann unter “/etc/default/stunnel4″

von ENABLED=0 auf ENABLED= 1

abschließend in  “/etc/stunnel/stunnel.conf” folgendes editieren:


; Certificate/key is needed in server mode and optional in client mode

cert = /etc/stunnel/stunnel.pem
key= /etc/stunnel/stunnel.pem

; Protocol version (all, SSLv2, SSLv3, TLSv1)
sslVersion= SSLv3

; Some security enhancements for UNIX systems - comment them out on Win32
chroot = /var/lib/stunnel4/
setuid = stunnel4
setgid = stunnel4
; PID is created inside chroot jail
pid= /stunnel4.pid

; Some performance tunings
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1

[https]
accept = 443
connect = 8080

Erklärung: accept = stunnel lauscht auf Port 443 und leitet an connect Port, hier 8080 weiter. Ganz am Anfang müssen natürlich die Dateinamen mitden generierten Zertifikaten übereinstimmen.

Jetzt noch ein freundliches

sudo /etc/init.d/stunnel4 restart

und schon müsstet ihr euch per https://localhost/ verbinden können. Es kommt ein kurzer Hinweis mit einem nicht signierten Zertifikat, das müsst ihr annehmen und schonläuft die verschlüsselte Verbindung.

Mehr Informationen über SSL findet ihr bei www.google.de oder www.bing.de< /A> .

Das wars mit https in 10 Minuten.

Tags: , , , , , , ,
Posted in Linux, Verschlüsselung | 1 Comment »

GUI-Prototyping mit Firefox und Pencil-Addon

Samstag, Oktober 3rd, 2009

Man versucht einem Freund oder Kunden zu erklären, wie ein Teil einer Seite aussehen soll, aber wie erklärt man so etwas am besten, ohne nicht schnell eine Skizze anzufertigen. Welches Programm sollte man also nehmen, um diese eigentlich einfache Aufgabe schnell zu erledigen.
Mit dem Firefox-Addon Pencil geht dies recht einfach und man hat eben genau die HTML-Elemente zur Verfügung, die man später tatsächlich auch einsetzen möchte. Wenn man mit einem Prototyp fertig ist, kann man ihn einfach als PNG exportieren und schnell dem Kunden schicken, oder, oder oder…
Es scheint ein recht nettes Plugin zu sein und kann auch bei direkten Kundengesprächen durchaus sehr nützlich sein.

Viel Spaß

Tags: ,
Posted in Firefox, Web | No Comments »

Relaunch – i-tiger Theme Version 0.1

Montag, September 14th, 2009

Hallo,
am Wochenende hatte ich mir gedacht ich könnte meinen i-tiger Blog neu aufleben lassen. Ich habe mir also vorgenommen, wenn ich es am Wochenende schaffe ein Theme zu erstellen, dann übernehme ich es am Montag. Ich hatte mir keine festen Zeiten gesetzt, aber ich wollte das Wochenende definitiv nicht vor der Kiste verbringen. Und das Ergebnis aus ein paar Stunden Arbeit seht ihr jetzt.
Ich habe im Internet-Explorer ein paar CSS-Einstellungen vereinfacht, aber in Firefox und Opera sollte alles vernünftig aussehen. Wenn nicht, gebt kurz Bescheid (am besten mit einem Screenshot). Achja… die Apple-User… naja im Safari werde ich es mir die Tage mal anschauen, wird schon passen :-)

Ich finde das Theme gelungen, es ist nichts besonders, relativ fix entstanden und ich hoffe es bleibt jetzt erstmal so bestehen!

Viel Vergnügen und evtl. poste ich bald wieder mehr.

Tags: ,
Posted in Allgemeines | No Comments »

Firefox, Firefox (Safari) und der Rest, naja!!!!

Freitag, Mai 1st, 2009

Ein Hobby von mir ist Basketball und alles was dazu gehört und deswegen starte ich  jetzt doch endlich wieder mit einer Homepage rund um das Thema Basketball auf www.buehne2.de.

Wer also interessiert ist, soll öfter mal rein schauen. Ich habe das WordPress Theme selbst entwickelt und man muss einfach mal wieder sagen, wie gut Firefox im Vergleich zum IE oder Opera ist. Wenn ihr buehne2.de mal mit Opera oder IE ansurft, entdeckt ihr, dass es keine schönen Rundungen an den Kanten mehr gibt und im Firefox gibt es diese sehr wohl. Im Safari sollten diese Rundungen auch sichtbar sein, denn sowohl Webkit als auch die Gecko Engine können mit runden Rändern umgehen:

firefox

firefox

Der einzige wahre Browser ist und bleibt eben doch Firefox, allein wegen diesen CSS Eigenschaften:

-moz-border-radius-bottomleft:10px;
-moz-border-radius-bottomright:10px;
-moz-border-radius-topleft:10px;
-moz-border-radius-topright:10px;

Es erspart einem Entwickler unheimlich viel Arbeit, man muss nicht extra 4 Bilder erstellen und per CSS einpassen.

Ein paar Beispiele und bisschen Lesestoff gibt es hier und hier.
Have fun.

Tags: ,
Posted in Firefox, Web | No Comments »

Verschiedene Firefox Profile parallel nutzen

Montag, Februar 2nd, 2009

Wer Firefox benutzt, hat sicher schon den Profilmanager gesehen bzw. nutzt diesen um z.B. der Freundin ein Browser-Profil zu erstellen, oder Gästen oder eben um Programmierprofile zu erstellen. Einfach mal testen (unter Linux): firefox -ProfileManager
und schon startet der Profil-Manager, der absolut selbsterklärend ist. Ihr habt also mehrere Profile und wollt, warum auch immer (Links, verschiedene Plugins gleichzeitig nutzen, z.B. delicious), zwei Profile parallel nutzen. Ihr öffnet euer “default” Profil wie eh und je und gebt danach in der Konsole folgendes ein:
firefox -P <profilname> -no-remote
und schon könnt ihr mehrere Profile parallel ausführen und damit machen was ihr wollt. Ich kann mir schon ein paar Szenarien vorstellen, in denen das gut sein könnte:

      1. mehrere delicious Accounts (wobei ich es nicht getestet habe, sollte aber gehen)
      2. Zugriff auf Logins in einem Profil mit Masterpasswort, etc. für E-Mails, Wikis, Foxmarks und co.
      3. zum Testen von Homepages mit unterschiedlich installierten Plugins (z.B.: FlashBlock, AdBlock)

      Viel Spaß mit 2 Profilen ;-)

      Tags: , ,
      Posted in Firefox, Web | 2 Comments »