Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: Apache2 - doména 3. řádu - ssl konfigurace - tvorba certifikátů  (Přečteno 1833 krát)

mr.p

  • Návštěvník
  • Příspěvků: 89
Dobrý den (nebo Ahoj?),

prosím o několik rad.

1) Řekněme, že vím jak vytvořit doménu 3. řádu. viz níže obsah souboru apache2/sites-available/default. Pojmenoval jsem ho jako foo.mrp-desktop. To co řeším je ovšem způsob jak mám přistupovat na tuto doménu z internetu. Nemám vlastní doménu takže k serveru se připojuji přes IP. Poradíte mi prosím?

2) Soubor default-ssl je stejný jako default ale je zde pouze změnět port pro ssl?

3) Jakým způsobem se ověřují certifikáty. Konkrétně, mám nainstalovaný webmin a připojuji se k němu přes ssl. Chrome mě ovšem říká, že tento ssl certifikát není z ověřeného zdroje, proto by mě zajímalo jak udělám ze svého serveru zdroj ověřených certifikátů :)

Btw. ještě jsem pořádně nehledal, takže kdyby jsme byli ochotní přidat i nějaké odkazy zabívající se těmito 3 otázkami byl bych vám moc vděčný :)

Kód: [Vybrat]
<VirtualHost *:80>
ServerName mrp-desktop

DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
<Directory /var/www/>
Options FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>

ErrorLog /var/log/apache2/error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn

CustomLog /var/log/apache2/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>

<VirtualHost *:80>
DocumentRoot /var/www/UniOne
ServerName foo.mrp-desktop
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
<Directory /var/www/UniOne>
Options FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>

ErrorLog /var/log/apache2/error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn

CustomLog /var/log/apache2/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>

Předem díky za jakoukoliv odpověď

ETNyx

  • Aktivní člen
  • *
  • Příspěvků: 425
Re: Apache2 - doména 3. řádu - ssl konfigurace - tvorba certifikátů
« Odpověď #1 kdy: 09 Května 2011, 19:04:40 »
1)

Pokud nedisponujete doménou můžete editovat hosts soubor v systému, nicméně je to pouze řešení pro jeden počítač. Tedy pokud bude chtít přístupovat i odjinud tak bud opět upravit hosts soubor nebo si pořídit domenu

(Linux) /etc/hosts
(Win) /Windows/System32/drivers/etc/hosts (snad jsem to trfil z hlavy správně, ve win ma hosts uplně stejnou funkci jako v Linuxu)
Kód: [Vybrat]
66.55.44.55 subdomena.domena.ltd domena.ltd neco.ltd neco.a.neco.ldt
2)

Ano(?)
jabber: etnyx@jabbim.cz

Martin Kiklhorn

  • Člen občanského sdružení Ubuntu ČR a placené komunitní podpory
  • Administrátor fóra
  • Závislák
  • ******
  • Příspěvků: 4807
  • グーグル!ご存知ですか?
    • HEJ
Re: Apache2 - doména 3. řádu - ssl konfigurace - tvorba certifikátů
« Odpověď #2 kdy: 10 Května 2011, 00:59:35 »
3) naimportujete si vasi certifikacni autoritu mezi duveryhodne (nemel by to tedy byt self-signed certifikat)

http://www.cpress.cz/knihy/tcp-ip-bezp/Cd-II/CD-ca/ca5.htm
Jsou ve vašem dotazu OPRAVDU VŠECHNY vám dostupné informace o problému?
Linux user since 2007-10-11, Registered #456007
Virtual
| Distribuce
~/slozka znamená /home/"vase jmeno"/slozka
6521 69DE 0F34 FCBC FB1D  DE76 360E 52B2 F71A B8E8

 

Provoz zaštiťuje spolek OpenAlt.