Thanks Larry.  I&#39;ll move the database tonight.<br><br><div class="gmail_quote">On Tue, May 10, 2011 at 9:41 AM, Laurence Casey <span dir="ltr">&lt;<a href="mailto:larry.casey@aspectsecurity.com">larry.casey@aspectsecurity.com</a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><div link="blue" vlink="purple" lang="EN-US"><div><div class="im"><p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">The certificate has been installed. All looks good.</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p><p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p></div><p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">--Larry</span></p>

<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p><p class="MsoNormal"><b><span style="font-size: 10pt;">From:</span></b><span style="font-size: 10pt;"> <a href="mailto:owasp-infrastructure-bounces@lists.owasp.org" target="_blank">owasp-infrastructure-bounces@lists.owasp.org</a> [mailto:<a href="mailto:owasp-infrastructure-bounces@lists.owasp.org" target="_blank">owasp-infrastructure-bounces@lists.owasp.org</a>] <b>On Behalf Of </b>Mark Bristow<br>

<b>Sent:</b> Tuesday, May 10, 2011 8:30 AM<br><b>To:</b> Matt Tesauro<br><b>Cc:</b> owasp-infrastructure; Laurence Casey<br><b>Subject:</b> Re: [Owasp-infrastructure] OCMS - current status as of 2011-05-09</span></p><div>

<div></div><div class="h5"><p class="MsoNormal"> </p><p class="MsoNormal" style="margin-bottom: 12pt;">Matt,<br><br>Good luck on your surgery!  Hope you get it all fixed up.<br><br>Just for everyone&#39;s SA, the application actually runs off the root directory /events is just one of the modules (there is also /registration, /accounts, /admin) with more modules planed for later in development.  It appears however that Matt&#39;s mod-rewrite redirects for all of these paths so we are good to go.<br>

<br>Larry, let me know when you get the wildcard cert in and I&#39;ll move the production system over to the new site and redirect <a href="http://ocms.owasptools.org" target="_blank">ocms.owasptools.org</a> -&gt; <a href="http://ocms.owasp.org" target="_blank">ocms.owasp.org</a>.<br>

<br>Thanks,<br>-Mark</p><div><p class="MsoNormal">On Mon, May 9, 2011 at 11:28 PM, Matt Tesauro &lt;<a href="mailto:matt.tesauro@owasp.org" target="_blank">matt.tesauro@owasp.org</a>&gt; wrote:</p><p class="MsoNormal">Larry &amp; Mark, </p>

<div><p class="MsoNormal"> </p></div><div><p class="MsoNormal">Here&#39;s what I&#39;ve done this evening:</p></div><div><ol start="1" type="1"><li class="MsoNormal">Set the hostname to <a href="http://ocms.owasp.org" target="_blank">ocms.owasp.org</a> permanently</li>

<li class="MsoNormal">Moved /etc/apache2/conf.d/<a href="http://ocms.owasp.org" target="_blank">ocms.owasp.org</a> to /etc/apache2/sites-available so that our setup will follow Debian Apache conventions</li><li class="MsoNormal">

Enabled SSL for <a href="http://ocms.owasp.org" target="_blank">ocms.owasp.org</a> (using IP-based virtual host)</li></ol><ol start="3" type="1"><ol start="1" type="1"><li class="MsoNormal">Moved configuration details of <a href="http://ocms.owasp.org" target="_blank">ocms.owasp.org</a> to <a href="http://ssl-ocms.owasp.org" target="_blank">ssl-ocms.owasp.org</a> under /etc/apache2/sites-available</li>

<li class="MsoNormal">Enables <a href="http://ssl-ocms.owasp.org" target="_blank">ssl-ocms.owasp.org</a> site ( with # a2ensite <a href="http://ssl-ocms.owasp.org" target="_blank">ssl-ocms.owasp.org</a>)</li><li class="MsoNormal">

Gutted <a href="http://ocms.owasp.org" target="_blank">ocms.owasp.org</a> to only rewrite any request to SSL</li></ol></ol><ol start="4" type="1"><li class="MsoNormal">Setup an account for Larry to add the wildcard cert to the server</li>

</ol></div><div><p class="MsoNormal">Notes</p></div><div><ul type="disc"><li class="MsoNormal">Currently, the site uses a default self-signed certificate</li><li class="MsoNormal">All the Apache SSL configuration directives are in the file /etc/apache2/sites-available/<a href="http://ssl-ocms.owasp.org" target="_blank">ssl-ocms.owasp.org</a></li>

<li class="MsoNormal">Currently, no syntax errors exist in the Apache conf and no warning are issued on a restart/reload</li><li class="MsoNormal">Mod_rewrite will forward requests with a path so <a href="http://ocms.owasp.org/events" target="_blank">http://ocms.owasp.org/events</a> will be redirected to <a href="https://ocms.owasp.org/events" target="_blank">https://ocms.owasp.org/events</a></li>

<li class="MsoNormal">I will email Larry directly with his username.  I verified his account has sudo privs.</li></ul></div><div><p class="MsoNormal">I think that is it.</p></div><div><p class="MsoNormal"> </p></div><div>

<p class="MsoNormal">Reminder:  I&#39;m having knee surgery tomorrow and will be out (for sure) all day tomorrow and slowing getting back to normal-ish over the next week.</p></div><div><p class="MsoNormal"> </p></div><div>

<p class="MsoNormal">Cheers!</p></div><div><p class="MsoNormal"><br clear="all">--<br>-- Matt Tesauro<br>OWASP Board Member<br>OWASP WTE Project Lead<br><a href="http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project" target="_blank">http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project</a><br>

<a href="http://AppSecLive.org" target="_blank">http://AppSecLive.org</a> - Community and Download site</p></div></div><p class="MsoNormal" style="margin-bottom: 12pt;"><br><br clear="all"><br>-- <br>Mark Bristow<br><a href="tel:%28703%29%20596-5175" value="+17035965175" target="_blank">(703) 596-5175</a><br>

<a href="mailto:mark.bristow@owasp.org" target="_blank">mark.bristow@owasp.org</a><br><br>OWASP Global Conferences Committee Chair - <a href="http://is.gd/5MTvF" target="_blank">http://is.gd/5MTvF</a><br>OWASP DC Chapter Co-Chair - <a href="http://is.gd/5MTwu" target="_blank">http://is.gd/5MTwu</a><br>

AppSec DC Organizer - <a href="https://www.appsecdc.org" target="_blank">https://www.appsecdc.org</a></p></div></div></div></div></blockquote></div><br><br clear="all"><br>-- <br>Mark Bristow<br>(703) 596-5175<br><a href="mailto:mark.bristow@owasp.org" target="_blank">mark.bristow@owasp.org</a><br>

<br>OWASP Global Conferences Committee Chair - <a href="http://is.gd/5MTvF" target="_blank">http://is.gd/5MTvF</a><br>OWASP DC Chapter Co-Chair - <a href="http://is.gd/5MTwu" target="_blank">http://is.gd/5MTwu</a><br>AppSec DC Organizer - <a href="https://www.appsecdc.org" target="_blank">https://www.appsecdc.org</a><br>

<br>