bennypr0fane
Anmeldungsdatum: 19. Mai 2012
Beiträge: 29
Wohnort: Wien, Österreich
|
Hallo, ich möchte gerne Owncloud auf meinem Heim-PC mit Mythbuntu 14.04 einrichten und über https ausliefern - was in der Owncloud Dokumentation dringend empfohlen wird, aber nicht erklärt wird, wie man das macht.
Ich bin ein totaler Anfänger auf dem Gebiet, habe bisher nur auf einem gemieteten Host erfolgreich Owncloud installiert, wo aber SSL-Aktivierung nur bedeutet, ein Häkchen zu setzen.
Ich habe schon herumgesucht und einige Artikel dazu gelesen, die aber für Anfänger großteils nicht geeignet sind, weil sie mit Fachjargon nicht sparen, und zudem findet man viele verschiedene Anleitung wo z.B. der Pfad, wo man sein Zertifikat abspeichern soll sehr unterschiedlich ist etc.
Ich bin jetzt mal der Anleitung hier im Wiki gefolgt: http://wiki.ubuntuusers.de/Apache/SSL
Allerdings enthält die ja ganz oben den Hinweis, dass sie dzt überarbeitet wird, ich vermute aktualisiert, weil vielleicht nicht alles mit der aktuellen Version von Apache zusammenstimmt. Aber auch wenn da alles passt, weiß ich jetzt nicht, wie weiter.
Meine Apache-Version ist 2.4.7, ich möchte außer Owncloud auf diesem PC noch ein zweite Seite hosten, und wenn möglich keine eigene Domain für Owncloud einrichten, sondern den Server einfach immer über die IP ansurfen.
Wie müsste ich da jetzt weiter vorgehen? Vielleicht kann mir jemand eine einfache und aktuelle Einführung, mit Anweisungen empfehlen?
Hier sind noch die Befehle, die ich schon ausgeführt habe: 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55 | ben@hermann:~$ mkdir web
ben@hermann:~$ cd web
ben@hermann:~/web$ mkdir owncloud
ben@hermann:~/web$ cd owncloud
ben@hermann:~/web$ apache2 -v
Server version: Apache/2.4.7 (Ubuntu)
Server built: Jul 22 2014 14:36:38
ben@hermann:~/web$ sudo -i
root@hermann:~# mkdir -p /etc/apache2/ssl
root@hermann:~# man mkdir
root@hermann:~# openssl req -new -x509 -days 365 -nodes -sha256 -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem
Generating a 2048 bit RSA private key
.......+++
................+++
writing new private key to '/etc/apache2/ssl/apache.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:AU
State or Province Name (full name) [Some-State]:.
Locality Name (eg, city) []:.
Organization Name (eg, company) [Internet Widgits Pty Ltd]:.
Organizational Unit Name (eg, section) []:.
Common Name (e.g. server FQDN or YOUR name) []:.
Email Address []:.
root@hermann:~# ln -sf /etc/apache2/ssl/apache.pem /etc/apache2/ssl/`/usr/bin/openssl x509 -noout -hash < /etc/apache2/ssl/apache.pem`.0
root@hermann:~# chmod 600 /etc/apache2/ssl/apache.pem
root@hermann:~# exit
logout
ben@hermann:~/web$ sudo nano /etc/apache2/ports.conf
ben@hermann:~/web$ sudo service apache2 reload
* Reloading web server apache2 *
ben@hermann:~/web$ sudo a2enmod ssl
Considering dependency setenvif for ssl:
Module setenvif already enabled
Considering dependency mime for ssl:
Module mime already enabled
Considering dependency socache_shmcb for ssl:
Module socache_shmcb already enabled
Module ssl already enabled
ben@hermann:~/web$ sudo service apache2 force-reload
* Reloading web server apache2 *
ben@hermann:~/web$ sudo nano /etc/apache2/sites-available/ssl.conf
ben@hermann:~/web$ sudo a2ensite ssl
Enabling site ssl.
See /usr/share/doc/apache2/README.Debian.gz on how to configure SSL and create self-signed certificates.
To activate the new configuration, you need to run:
service apache2 reload
ben@hermann:~/web$ sudo service apache2 reload
* Reloading web server apache2
|
*
|
jug
Ehemalige
Anmeldungsdatum: 19. März 2007
Beiträge: 12335
Wohnort: Berlin
|
bennypr0fane schrieb: Ich habe schon herumgesucht und einige Artikel dazu gelesen, die aber für Anfänger großteils nicht geeignet sind, weil sie mit Fachjargon nicht sparen,
Das könnte daran liegen, dass Server halt kein Anfänger-Thema sind.
und zudem findet man viele verschiedene Anleitung wo z.B. der Pfad, wo man sein Zertifikat abspeichern soll sehr unterschiedlich ist etc.
Das könnte daran liegen, dass der Pfad egal ist. Die Datei muss nur am Ende von allen Diensten gelesen werden können, also in einem Pfad liegen auf den der Webserver zugreifen kann. Den Pfad kann man auch immer selbst in der Konfiguration anpassen.
Meine Apache-Version ist 2.4.7, ich möchte außer Owncloud auf diesem PC noch ein zweite Seite hosten, und wenn möglich keine eigene Domain für Owncloud einrichten, sondern den Server einfach immer über die IP ansurfen.
Wenn du keine vHosts anlegen willst – warum eigentlich nicht? – dann geht das nur über separate Pfade. Also irgend ein http://127.0.0.1/Pfad . Ansonsten weiß ich nicht wirklich, wie ich dir weiter helfen soll. Kannst du genauer fragen? ~jug
|
hoerianer
Anmeldungsdatum: 14. August 2012
Beiträge: 3146
Wohnort: Bodensee badische Seite ;-)
|
bennypr0fane schrieb: Wie müsste ich da jetzt weiter vorgehen? Vielleicht kann mir jemand eine einfache und aktuelle Einführung, mit Anweisungen empfehlen?
Wie weit bist Du denn jetzt genau? Was hast Du bisher installiert? Apache läuft und ist über die IP erreichbar?
|
Dominik_Schuster
Anmeldungsdatum: 19. September 2013
Beiträge: 122
|
Hi, wie es der Zufall will habe ich das erst diese Woche bei mir gemacht (kein Owncloud). In meiner Umgebung alles auf SSl umgestellt. Hier ein Lösungsvorschlag: Für jede Seite am besten ein eigenes Certificate (Nur ein Beispiel!!!):
~ # ls /etc/apache2/ssl/
apachesite1.crt apachesite1.key apachesite2.crt apachesite2.key In httpd.conf löst noch nicht dein Problem mit zwei Seiten!!!:
### Section 3: Virtual Hosts
#
# VirtualHost: If you want to maintain multiple domains/hostnames on your
# machine you can setup VirtualHost containers for them. Most configurations
# use only name-based virtual hosts so the server doesn't need to worry about
# IP addresses. This is indicated by the asterisks in the directives below.
#anstatt * kannst du auch deine IP verwenden
<VirtualHost *:80>
ServerName owncloud
DocumentRoot "/pfad/zu/Webcontent"
#Umleitung von http://deineIP auf https://deineIP
Redirect permanent / https://deineIP
</VirtualHost>
#SSL standard Port
Listen 443
<VirtualHost _default_:443>
#Aktiviert SSL
SSLEngine On
#Hab gleich deinen Certificatepfad genommen
SSLCertificateFile /etc/apache2/ssl/apache.pem
ServerName owncloudsecure
DocumentRoot "/pfad/zu/Webcontent"
</VirtualHost> Falls ich irgendwo Schwachsinn geschrieben hab, erhoffe mir auch Feedback 😉 Gut wäre noch wenn du hier deine SSL.conf posten könntest 😀 Mfg, Dominik
|
bennypr0fane
(Themenstarter)
Anmeldungsdatum: 19. Mai 2012
Beiträge: 29
Wohnort: Wien, Österreich
|
Danke Dominik,
hier ist meine /etc/apache2/sites-available/ssl.conf: | <virtualhost *:443>
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
DocumentRoot /var/www/owncloud/
</virtualhost>
|
Dominik Schuster schrieb: Hier ein Lösungsvorschlag: Für jede Seite am besten ein eigenes Certificate (Nur ein Beispiel!!!):
~ # ls /etc/apache2/ssl/
apachesite1.crt apachesite1.key apachesite2.crt apachesite2.key
|
bennypr0fane
(Themenstarter)
Anmeldungsdatum: 19. Mai 2012
Beiträge: 29
Wohnort: Wien, Österreich
|
hoerianer schrieb: Wie weit bist Du denn jetzt genau? Was hast Du bisher installiert? Apache läuft und ist über die IP erreichbar?
Apache, OpenSSL und Owncloud sind installiert. Ob Apache über meine IP erreichbar ist, weiß ich nicht. Wie kann ich das testen?
|
Dominik_Schuster
Anmeldungsdatum: 19. September 2013
Beiträge: 122
|
Hi, IP in den Browser eintippen 😀 Mfg, Dominik
|
bennypr0fane
(Themenstarter)
Anmeldungsdatum: 19. Mai 2012
Beiträge: 29
Wohnort: Wien, Österreich
|
jug schrieb: bennypr0fane schrieb:
Das könnte daran liegen, dass Server halt kein Anfänger-Thema sind.
Naja, jeder, der mal einen Server installieren will, muss dies irgendwann zum ersten Mal machen, oder? 😀 und zudem findet man viele verschiedene Anleitung wo z.B. der Pfad, wo man sein Zertifikat abspeichern soll sehr unterschiedlich ist etc.
Das könnte daran liegen, dass der Pfad egal ist. Die Datei muss nur am Ende von allen Diensten gelesen werden können, also in einem Pfad liegen auf den der Webserver zugreifen kann. Den Pfad kann man auch immer selbst in der Konfiguration anpassen.
Alles klar, gut zu wissen. Meine Apache-Version ist 2.4.7, ich möchte außer Owncloud auf diesem PC noch ein zweite Seite hosten, und wenn möglich keine eigene Domain für Owncloud einrichten, sondern den Server einfach immer über die IP ansurfen.
Wenn du keine vHosts anlegen willst – warum eigentlich nicht? – dann geht das nur über separate Pfade. Also irgend ein http://127.0.0.1/Pfad . Ansonsten weiß ich nicht wirklich, wie ich dir weiter helfen soll. Kannst du genauer fragen?
Ok, vielleicht hab ich das nicht klar nachvollziehbar erklärt (das schwierige dabei, die Fragen richtig zu stellen, ist möglichst vollständig meinen Wissensstand darzulegen, damit ihr sehen könnt, was noch fehlt, wobei ich aber selbst nicht von meinen Wissenslücken weiß! 😢 ) Ich habe noch nicht versucht, vhosts einzurichten, weil ich nicht weiß, wie das geht, und was man zuerst und was nachher machen muss - aber nicht deswegen, weil ich nicht will (ich will alles machen, was man braucht, um mein Problem zu lösen). Also wäre super, wenn du mir mit den vHosts helfen könntest.
Was ich nicht will, ist für meine Seiten einen Domain Namen mieten, wenn das nicht unumgänglich ist. D.h., um irgendein Gerät mit Owncloud zu verbinden, will ich im Client nicht www.meinedomain.org/owncloud eingeben, sondern am besten z.B. 81.73.225.15:443 oder so ähnlich. Also muss ich dafür die öffentliche IP-Adresse nehmen, schätze ich?
Mein PC steht hier hinter einem Router vom ISP mit Firewall. Ich weiß auch nicht, wie ich das machen soll, dass der Server dann von außen erreichbar ist. Wenn ichs richtig verstanden habe, muss ich: 1- pro Seite ein Zertifikat erstellen 2- pro seite einen vHost einrichten 3- pro Seite irgendetwas machen (???) damit sie von außen her separat erreichbar sind, obwohl sie nicht jede eine eigene Domain haben (falls das überhaupt möglich ist). 4- Umleitung von http zu https, wie von Dominik gepostet. Schritt 1 könnte ich schon alleine hinkriegen, bei Schritt 2 und 3 brauche ich Starthilfe, bzw. die Auskunft, ob noch etwaige Schritte 5, 6 etc. nötig sind.
|
bennypr0fane
(Themenstarter)
Anmeldungsdatum: 19. Mai 2012
Beiträge: 29
Wohnort: Wien, Österreich
|
Dominik Schuster schrieb: Hi, IP in den Browser eintippen 😀 Mfg, Dominik
Wenn ich im Browser http://localhost/index.html ansurfe, kommt die "Apache2 Ubuntu Default Page"
sieht also aus, als würd's klappen! ☺
|
bennypr0fane
(Themenstarter)
Anmeldungsdatum: 19. Mai 2012
Beiträge: 29
Wohnort: Wien, Österreich
|
Tja, ich wollte nochmal probieren, ob nicht doch jemand zumindest noch einen Tipp für mich hat. ☺ Die wichtige Frage nochmal: Muss ich Domainnamen für meine Seiten einrichten, oder wäre es technisch möglich - da sie ohnehin nicht öffentlich genützt werden sollen, sondern nur von mir - auf eine Domain verzichten und mich nur über die IP-Adresse damit zu verbinden?
|
xabbuh
Anmeldungsdatum: 25. Mai 2006
Beiträge: 6411
|
bennypr0fane schrieb: Die wichtige Frage nochmal: Muss ich Domainnamen für meine Seiten einrichten, oder wäre es technisch möglich - da sie ohnehin nicht öffentlich genützt werden sollen, sondern nur von mir - auf eine Domain verzichten und mich nur über die IP-Adresse damit zu verbinden?
Du kannst Dich auch nur mit der IP-Adresse verbinden. Dein Apache muss dann auch die Möglichkeit haben, überhaupt auf verschiedenen Netzwerkschnittstellen zu lauschen (Du brauchst je VHost eine eigene IP-Adresse).
|
bennypr0fane
(Themenstarter)
Anmeldungsdatum: 19. Mai 2012
Beiträge: 29
Wohnort: Wien, Österreich
|
xabbuh schrieb: bennypr0fane schrieb: Die wichtige Frage nochmal: Muss ich Domainnamen für meine Seiten einrichten, oder wäre es technisch möglich - da sie ohnehin nicht öffentlich genützt werden sollen, sondern nur von mir - auf eine Domain verzichten und mich nur über die IP-Adresse damit zu verbinden?
Du kannst Dich auch nur mit der IP-Adresse verbinden. Dein Apache muss dann auch die Möglichkeit haben, überhaupt auf verschiedenen Netzwerkschnittstellen zu lauschen (Du brauchst je VHost eine eigene IP-Adresse).
Muss dafür mein Internet-Anschluss eine bestimmte technische Bedingung erfüllen, oder kann ich alles selbst konfigurieren?
Ich bin mir z.B. nicht sicher, ob ich vom ISP eine statische oder dynamische IP-Adresse bekomme.
|
xabbuh
Anmeldungsdatum: 25. Mai 2006
Beiträge: 6411
|
Ich dachte, Du willst das nicht öffentlich nutzen? Was hat dann Dein ISP damit zu tun?
|
bennypr0fane
(Themenstarter)
Anmeldungsdatum: 19. Mai 2012
Beiträge: 29
Wohnort: Wien, Österreich
|
xabbuh schrieb: Ich dachte, Du willst das nicht öffentlich nutzen? Was hat dann Dein ISP damit zu tun?
Hmm, bin mir nicht sicher, ob ich deine Frage richtig verstehe. Nicht öffentlich heißt in dem Fall: nur ich, oder ein sehr begrenzter Personenkreis. Damit mein ich aber nicht: nur im Heimnetzwerk.
Mein Owncloud-Server soll natürlich auch von unterwegs und überall sonst erreichbar sein. Das heißt doch, dass er eine öffentlich IP haben muss, oder?
Aber wenn ich auf dem Computer noch andere Seiten, d.h. vhosts habe, die auch jeder eine eigene öffentliche IP haben sollen, aber es nur eine gibt, dann weiß ich nicht, wie das einrichten kann, dass es trotzdem funktioniert...
|
xabbuh
Anmeldungsdatum: 25. Mai 2006
Beiträge: 6411
|
bennypr0fane schrieb: xabbuh schrieb: Ich dachte, Du willst das nicht öffentlich nutzen? Was hat dann Dein ISP damit zu tun?
Hmm, bin mir nicht sicher, ob ich deine Frage richtig verstehe. Nicht öffentlich heißt in dem Fall: nur ich, oder ein sehr begrenzter Personenkreis. Damit mein ich aber nicht: nur im Heimnetzwerk.
Mein Owncloud-Server soll natürlich auch von unterwegs und überall sonst erreichbar sein. Das heißt doch, dass er eine öffentlich IP haben muss, oder?
Aber wenn ich auf dem Computer noch andere Seiten, d.h. vhosts habe, die auch jeder eine eigene öffentliche IP haben sollen, aber es nur eine gibt, dann weiß ich nicht, wie das einrichten kann, dass es trotzdem funktioniert...
Sobald Dein Server von außen erreichbar ist, ist das öffentlich. Ob Du das nun explizit irgendwo bewirbst oder nicht ist relativ egal. Aber ja, dann wirst Du nur rein mit IP-Adresen nicht weiterkommen. Dein ISP wird Dir sicher nicht einfach so zusätzliche Adressen geben.
|