App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Apache mit SSL und externer Domain
- Ersteller ghostadmin
- Erstellt am
ghostadmin
Grand Admiral Special
Ich bin gerade dabei SSL für Owncloud einzurichten, auf dem Apache laufen bereits einige anderen Seiten ohne SSL. Das Problem das ich habe das die SSL Seite ausschließlich unter dem internen Domain Namen web.intern.lan erreichbar ist, aber nicht auf externen Domain ghostadmin.no-ip.org
Das SSL Zertifikat schaut wie folgt aus:
Dieses wurde mit make-ssl-cert erstellt als ich /etc/hostname und /etc/hosts entsprechend auf die externe Domain abgeändert habe.
Der Eintrag unter Apache mittels /etc/apache2/conf-enabled/owncloud.conf:
In den Apache Logs auch keinerlei Hinweise warum ich von aussen nicht drauf zugreifen kann.
https://web.intern.lan/owncloud geht, da wird dann nur logischerweise vom Browser angezeigt das der CN nicht stimmt.
Geht sowas überhaupt wenn in /etc/hosts und /etc/hostname ganz andere Namen stehen?
Das SSL Zertifikat schaut wie folgt aus:
Code:
openssl x509 -text -in /etc/ssl/certs/ssl-cert-snakeoil.pem
Certificate:
Data:
Version: 3 (0x2)
Serial Number: xxx
Signature Algorithm: sha256WithRSAEncryption
Issuer: CN=ghostadmin.no-ip.org
Validity
Not Before: Jul 10 12:20:13 2015 GMT
Not After : Jul 7 12:20:13 2025 GMT
Subject: CN=ghostadmin.no-ip.org
Der Eintrag unter Apache mittels /etc/apache2/conf-enabled/owncloud.conf:
Code:
<VirtualHost *:443>
ServerName ghostadmin.no-ip.org
SSLEngine on
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
Alias /owncloud /usr/share/owncloud
<Directory /usr/share/owncloud/>
Options +FollowSymLinks
AllowOverride All
<IfVersion < 2.3>
order allow,deny
allow from all
</IfVersion>
<IfVersion >= 2.3>
Require all granted
</IfVersion>
</Directory>
ErrorLog /var/log/apache2/error_owncloud.log
LogLevel debug
CustomLog /var/log/apache2/access_owncloud.log combined
</VirtualHost>
In den Apache Logs auch keinerlei Hinweise warum ich von aussen nicht drauf zugreifen kann.
Code:
[Fri Jul 10 16:45:41.661213 2015] [ssl:info] [pid 3609] AH01914: Configuring server ghostadmin.no-ip.org:443 for SSL protocol
[Fri Jul 10 16:45:41.661781 2015] [ssl:debug] [pid 3609] ssl_engine_init.c(390): AH01893: Configuring TLS extension handling
[Fri Jul 10 16:45:41.662308 2015] [ssl:debug] [pid 3609] ssl_util_ssl.c(343): AH02412: [ghostadmin.no-ip.org:443] Cert matches for name 'ghostadmin.no-ip.org' [subject: CN=ghostadmin.no-ip.org / issuer: CN=ghostadmin.no-ip.org / serial: DB9548A031FD9CB9 / notbefore: Jul 10 12:20:13 2015 GMT / notafter: Jul 7 12:20:13 2025 GMT]
[Fri Jul 10 16:45:41.662344 2015] [ssl:info] [pid 3609] AH02568: Certificate and private key ghostadmin.no-ip.org:443:0 configured from /etc/ssl/certs/ssl-cert-snakeoil.pem and /etc/ssl/private/ssl-cert-snakeoil.key
https://web.intern.lan/owncloud geht, da wird dann nur logischerweise vom Browser angezeigt das der CN nicht stimmt.
Geht sowas überhaupt wenn in /etc/hosts und /etc/hostname ganz andere Namen stehen?
Zuletzt bearbeitet:
BoMbY
Grand Admiral Special
- Mitglied seit
- 22.11.2001
- Beiträge
- 7.468
- Renomée
- 293
- Standort
- Aachen
- Prozessor
- Ryzen 3700X
- Mainboard
- Gigabyte X570 Aorus Elite
- Kühlung
- Noctua NH-U12A
- Speicher
- 2x16 GB, G.Skill F4-3200C14D-32GVK @ 3600 16-16-16-32-48-1T
- Grafikprozessor
- RX 5700 XTX
- Display
- Samsung CHG70, 32", 2560x1440@144Hz, FreeSync2
- SSD
- AORUS NVMe Gen4 SSD 2TB, Samsung 960 EVO 1TB, Samsung 840 EVO 1TB, Samsung 850 EVO 512GB
- Optisches Laufwerk
- Sony BD-5300S-0B (eSATA)
- Gehäuse
- Phanteks Evolv ATX
- Netzteil
- Enermax Platimax D.F. 750W
- Betriebssystem
- Windows 10
- Webbrowser
- Firefox
Erste Vermutung: Port gesperrt (nicht freigegeben, forwarded)? Oder was kommt als Fehlermeldung beim Aufruf?
ghostadmin
Grand Admiral Special
oh mann, ich hab ganz vergessen das ich den port auf dem router temporär für openvpn abgeändert hatte
ghostadmin
Grand Admiral Special
Aber da wir grad bei SSL sind, läuft die Beantragung von Class1 SSL Zertifikaten von den Anbietern eigentlich immer über email an der eigenen Domain?
Angenommen man möchte daheim ne Cloud laufen lassen mit offiziellem Zertifikat und hat keinen Email Server dann ist das ja schon ein gewisser Extraaufwand.
Angenommen man möchte daheim ne Cloud laufen lassen mit offiziellem Zertifikat und hat keinen Email Server dann ist das ja schon ein gewisser Extraaufwand.
Ähnliche Themen
- Antworten
- 13
- Aufrufe
- 4K