Sziasztok!
Adott egy Debian 11 egy ownCloud 10.11.0 (stable) verzióval. Telepítés után van néhány feladat, amin változtatni kellene..
Security & setup warnings
- Transactional file locking should be configured to use memory-based locking, not the default slow database-based locking. See the documentation ↗ for more information.
- You are accessing this site via HTTP. We strongly suggest you configure your server to require using HTTPS instead as described in our security tips.
Első körben szeretnék http-ről átállni https-re letsencrypt megoldással. Találtam egy leírást ehhez, de a 3. lépésnél (Generate your certificate.) elakadtam és nem történik semmi ha lefuttatom a sudo /etc/letsencrypt/<your-domain-name>.sh parancsot.
https://central.owncloud.org/t/ssl-certificates-with-lets-encrypt-quick…
Sajnos nem szájbarágós a dolog videón nem találok megoldásokat rá, nagyon kezdő linuxos vagyok :) Ami érdekes lehet, local virtuális gépen fut a debian, van egy domainem, amin cname-nek bevan állítva egy cloudos címem (mikrotik router cloud szolgáltatás)
Esetleg aki jártas tud pl discordon segíteni ? :) Köszi. Ha meglesz a megoldás nyilván majd ide updatelem..
- 353 megtekintés
Hozzászólások
Ez a leírás elég szájbarágós: https://doc.owncloud.com/server/next/admin_manual/installation/letsencrypt/using_letsencrypt.html
Certbot még itt: https://certbot.eff.org/instructions?ws=apache&os=debianbuster ahol azzal kezd mik a certbot működésének feltételei.
- A hozzászóláshoz be kell jelentkezni
Azért egy LE cert begyűjtése nem űrtechnológia. Ha ez nem megy, akkor... Mondjuk úgy, hogy "messziről kell indulni..."
- A hozzászóláshoz be kell jelentkezni
Főleg úgy, hogy már ezt a certbot-os bűvészkedést sem kell eljátszani, mert az Apace 2.4+ már tudja automatikusan is kezelni:
apt-get install libapache2-mod-mdmajd az adott oldal VirtualHost-jához hozzá kell adni:
<IfModule mod_md.c>
MDomain cloud.szerverem.hu auto
MDPrivateKeys RSA 4096
MDCertificateAgreement accepted
MDContactEmail emailcimem@gmail.com #<--Akármi, lényeg, hogy a valódi legyen, mert küldenek e-mailt, és ha az visszapattan elveszik tőled a CERT-et!
</IfModule>
<VirtualHost *:443>
ServerAdmin webmester@szerverem.hu
ServerName cloud.szerverem.hu #<--Meg kell egyezzen a fenti MDomain-nál megadottal!
ServerAlias felho.szerverem.hu fajlok.szerverem.hu #<--Mindegy, csak valós,bejegyzett DNS legyen, ami erre a szerverre mutat, mert ezekhez is kér CERT-et.
....
....
#<-- Itt, ha volt SSLCertificateFile és SSLCertificateKeyFile azokat ki kell kommentezni -->
....
....
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
Header always set Referrer-Policy "no-referrer"
</IfModule>
....
....
....
</VirtualHost>
Ezután 2x ujraindítani** az apache-ot, 3perc várakozással, és, ha minden jól ment, akkor él az oldal, sőt, az Apache még a frissítéseket is intézi, amikor kell, ahhoz már nem kell újraindítgatni.
** Igen 2x, (ezt az Apache kéri is) újraindítani, és nem elég a reload, mert az első, friss CERT-ek lemezre mentéséhez root jog kell neki, utána, a további indításoknál már csak az indításkor (szintén root-ként) megnyitott CERT fájlok tartalmát írja újra a CERT frissítésekor.
Ha mindent jól csináltál, az /etc/apache2 könyvtárban meg kell jelenjen egy "md" nevű mappa, benne a CERT, és egyéb fájlokkal.
(Ez egy automatikusan menedzselt mappa, Tartózkodj attól, hogy itt a CERT-nek www-data felhasználót/jogokat adjál, vagy ebbe a mappába te kézzel bármit is machináljál!)
hasznos még a "status" modult engedélyezni:
a2enmod statusmajd configjába a
Require ip xxx.xxx.xxx.xxx <-saját IP-címem
....
# Valamint az Extended-status bekapcsolni:
ExtendedStatus On
....
beállítást megtenni, mert akkor a http://cloud.szerverem.hu/server-status oldalon részletesen is tájékozódhatsz a CERT-jeid állapotáról/hibákról.
Abban az esetben, ha az Apache2-d valamiért mégis egy régebbi: (Debian 10/ 2.4.25-2.4.45), akkor az MDomain rész így néz ki:
MDomain cloud.szerverem.hu
MDPrivateKeys RSA 4096
MDCertificateAgreement https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf
Ekkor viszont a "ServerAdmin webmester@szerverem.hu" cím lesz a mérvadó, mert oda fognak írni.
Bővebb infót a: https://httpd.apache.org/docs/trunk/mod/mod_md.html oldalon találsz.
(Elvileg ez a mod_md majd csak az Apache 2.5-ös verziótól lesz hivatalos, de nekem kiválóan működik Debian 10., és 11. alatt is.)
- A hozzászóláshoz be kell jelentkezni
Ez de jó! :D
Így jár aki (én) nem tájékozódik magától és ilyen formán kell megtudnia!
Bár nem én vagyok a kérdező, de nagyon köszönöm!!!
„Niemand ist unnütz! Man kann immer noch als schlechtes Beispiel dienen!”
dzsolt
- A hozzászóláshoz be kell jelentkezni
Bizony. Már ment is könyvjelzőbe!
“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”
― Philip K. Dick
- A hozzászóláshoz be kell jelentkezni
Szia!
Ha ennyire probléma egy ilyen beállítás, miért nem dobsz fel ispconfigot és oldod meg grafikus felületről?
Csak kérdezem :)
üdv: pomm
A 852-es kídlap telepötúsa sikeresen befejezádétt
- A hozzászóláshoz be kell jelentkezni
ispconfig, brrrr..... a szótol is kiráz a hideg. Pedig kezdő koromban azt hittem jó cucc....
- A hozzászóláshoz be kell jelentkezni
Szerintem itt azon van a hangsuly hogy az aki egy letsencrypt certnek forumot nyit mert magatol nem boldogul vele, annak siman lehet hogy jobb megoldas lesz mint kuzdeni :)
- A hozzászóláshoz be kell jelentkezni
Valójában több gondot vesz vele a nyakába.
A kezdő az aki képes tanulni, kinyomozni, doksizni, stb, összerakni.
Aki nem képes rá, az nem kezdő, hanem "civil" és nem sok keresnivalója van a cyber világban, mert csak több bajt csinálhat magának/ügyfelének/ismerősének.
Bízom benne, hogy a kérdező az első pontba tartozik.
- A hozzászóláshoz be kell jelentkezni
Engedd meg, hogy védelmembe vegyem szegény kezdőt, mielőtt szokás szerint elfogyasztjátok reggelire és aztán jóízűt böfögtök. :))
Szóval azért nem annyira triviális, ha megnézitek a probléma leírását. (Eleve sikerült neki megfogalmazni a gondját érthetően, ma már ez sem mindenkinek megy.) Ezt írja:
Ami érdekes lehet, local virtuális gépen fut a debian, van egy domainem, amin cname-nek bevan állítva egy cloudos címem (mikrotik router cloud szolgáltatás)
Szóval lehet neked és nekem is egyértelmű a DNS, IP, Domain, Host fogalma, de nála ezek még lehet nem tiszták. És lehet, hogy csak annyi a megoldás, hogy a Debian host file-ban kell felvenni a megfelelő hivatkozásokat.
Szóval legyünk segítőkészek és első körben kérdezzük meg, hogy mi a /etc/hosts tartalma?
Szerk.: olvasgatnivaló a kérdezőnek: http://www.ipdns.hu/hu/ipdomain&lid=10 , illetve https://wiki.mikrotik.com/wiki/Manual:IP/Cloud
“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”
― Philip K. Dick
- A hozzászóláshoz be kell jelentkezni
Nulladik lépésben pedig: http://esr.fsf.hu/smart-questions_hu.html
- A hozzászóláshoz be kell jelentkezni