czwartek, 28 lutego 2013

ownCloud + https


Pokaż komentarze


Skonfigurowaliśmy sobie ownCloud wg kroków opisanych tutaj:
Teraz przydałoby się, żeby nasz serwer dał nam szyfrowany dostęp. Skonfigurujmy go zatem.
Logujemy się na roota:
sudo su
Tworzymy katalog, w którym będziemy przechowywać certyfikaty:
mkdir /etc/apache2/ssl
następnie generujemy klucze:
openssl genrsa -out /etc/apache2/ssl/apache.key 1024
openssl req -new -x509 -days 365 -key /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Generowanie klucza pokazane jest poniżej. Odpowiadamy na zadane pytania....wg uznania:)


Kolejny krok to załączanie modułu ssl:
a2enmod ssl
linkujemy konfigurację ssl:
ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/ 
następnie edytujemy plik konfiguracyjny:
nano /etc/apache2/sites-enabled/default-ssl.conf
odnajdujemy linijki:
         SSLEngine on
        #   A self-signed (snakeoil) certificate can be created by installing
        #   the ssl-cert package. See
        #   /usr/share/doc/apache2.2-common/README.Debian.gz for more info.
        #   If both key and certificate are stored in the same file, only the
        #   SSLCertificateFile directive is needed.
        SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
        SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
i zamieniamy je na:
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key 
następnie restartujemy apache2:
service apache2 restart
Jeżeli otrzymamy komunikat:
 root@ubuntu:/home/marcin# service apache2 restart
 * Restarting web server apache2                                                  apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
 ... waiting apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
edytujemy:
nano  /etc/apache2/httpd.conf 
Plik zapewne będzie pusty, wklejamy do niego:
ServerName localhost
i restartujemy apache2:
 service apache2 restart
 Od tego momentu możemy już logować się używając https. Logując się zobaczymy ostrzeżenie:


i tak ma być:) Oznacza się to tyle, że nie zapłaciliśmy za zarejestrowanie naszego certyfikatu. Sami sobie ufamy więc wchodzimy na serwer.




Etykiety

/etc/network/interface 12.04 precise pangolin 2clickupdate 2clickupdatecore accounts adesk admin adobe air ailurus akonadi aktualizacja ubuntu alias allegro alpha3 alsamixer ankieta apache apparmor apt-fast apt-get aptitude arandr arista ascii audio avast axel backup badblock baner bash bashrc beta bg bing bleachbit blip blkid blog blokada ikon bluetooth błąd bootchart brasero bug c_rehash cache caps_lock cardapio cat cd-rw centrum-oprogramowania certutil certyfikat chattr checkinstall chmod chown chrome chromium ciekawostki clipboard cmd compizconfig-settings-manager conky conky_netbit cookies cp cpuburn crebs cryptkeeper ctrl+alt+backspace cups cups-pdf curl czas pracy na baterii czcionka dansguardian dash dbupdate dconf-editor dconf-tools dd deb debian denyhosts depicus dev devilspie dhc dhcp dhcp3-server digikam diskdump disown dist-upgrade distro timeline dkclient dlna dns dns-320 do-release-upgrade docky dpkg dropbox dtrx dvd-rw dyski dźwięk echo eclip-x eizo ekg2 elementary else emense empathy enca error eth0 eth1 eth2 eth3 ethtool ext4 ext73 Faenza Faience fdisk fg figlet file-browser firefox firmware flash foff fog project foldery font foto free -m freetuxtv fstab ftp gadu-gadu gconf gconf-cleaner gdebi gdiskdump gdm gg git giver gksu glippy gmail-notifer gnac gnash gnome gnome-disk-utility gnome-do gnome-shell gnome-tweak-tool gnomebaker google gparted gpedit.msc gpg gra grafika grep grsync grub grub2 gui gurlchecker gwibber hardstatus hasła hdd hold homerun hostname hosts hotmail hp2100 htop http https humor i-nex iconv ideal.pl if ifconfig ikony indicator applet indicator-multiload instalacja intel ip iperf ipla iptraf iso jabber jail java jNetMap jobs k3b kadu katalog kde keiryng kernel kernel instalator kernel terminator kernel wywalator keylock kill killall klonowanie klucze kodeki kodowanie kontrola rodzicielska konwersja kubuntu kupfer kvm lamp launchpad libpeerconnection.log librecad libreoffice libssh lightdm lighttpd linux livecd load log lsb_release lsb-core lucid macosx make make install maverick meerkat mc medibuntu menu microsoft minidlna mint minus mkfs mkfs.ext3 moc monospace moonlight mount mount-error-cannot-allocate-memory multi-flex multiboot multicd multimedia muzyka mysql namebench nanny nano napisy nas natty nautilus nautilus-gksu nautilus-open-terminal ncdu netactivity news nmap notify-osd nvlc o2 oneiric ocelot opendns openoffice openssh-client openssl outlook owncloud pac pacmanaer paczka paczki panel partial partycje passwd pastie pdf phatch photivo photofilmstrip php phpmyadmin phpsysinfo pidgin pidof ping pisak pkill plank plasma pliki plugin płatne programy pogoda pojemność baterii polecenia polityka prywatności poweroff ppa ppa-purge ppasearch procesor przedlądarka pulpit pulseaudio pxe pxe server python qnap quantal radio ram raw rawtherapee rc.local rdesktop rdp rdpv5 recovery redshift regedit.exe remastersys remove-apt-repository renamer repozytorium rescueboot resize grip rfkill rhythmbox rj45 rkhunter rm root rootkit rtorrent saidar samba sbackup scp screen screenrc sdb seagate sed sentymentalnie server serwer sftp share shell shellinabox shotwell shutdown shutter sieć silicon silicon empire silverlight SimpleHTTPServer skróty klawiszowe skrypt skydrive smestorage sparkleshare specto splash sprzęt squid srt ssd ssh ssh-copy-id ssh-keygen ssl stacja graficzna stały ip styl su subtitleeditor sudo swap swat sycany synaptic sync synchronizacja synchrorep synology sysv-rc-conf szybkość sieci tablet tabulator tahoma tak tapety tar.bz2 tar.gz tasksel tekst telefon telepathy-oxygen telepathy-sunshine telnet temat terminal terminal server client test testdrive tetris tftpd tgz theme thunderbird tinyproxy tło top torrent traceroute transmission transmission-daemon trashindicator treminal trick truecrypt trusty tryb awaryjny ttf tune2fs TV ubuntu ubuntu.kubuntu.terminal udev-notify UID umount unity update update-ca-certificates update-grub upgrade upnpc usb user ushare uuid vbox vboxmanage veromix viewnior virtualbox visudo vlc vncviewer vsftpd w wacom wake on lan webmin wget who whowatch wifi windows windows 8 windows server 2012 windows7 wine wirtualizacja wlan wodim wol wp7 wskaźnik baterii www wygląd x2go x2goclient xbmc xclip XDG_DIR xkill xorg xorg-serwer xorg.conf xterm yes yetris youtube youtube-dl zenity zip zrzut ekranu