Kokeilaan ratkaisua tämän foorumin kautta. Edellinen ei tuottanut tulosta
Olen yrittänyt asentaa Raspberry pi koneen ownCloudiin https-yhteyttä.
Olen tehnyt tämän operaation “sertifikaatin” saamiseksi
Käsittääkseni tähän tiedostoon "/etc/apache2/sites-enabled/000-default"https://dl.dropboxusercontent.com/u/64460467/000-default.txt
sekä tähän "/etc/apache2/sites-available/default-ssl"https://dl.dropboxusercontent.com/u/64460467/default-ssl.txt
pitäisi tehdä pienet muutokset. Ehdotuksia?
Wikistä löytyy Apache ja HTTPS -ohje, tosin se saattaa olla joiltain osin hieman vanhentunut, ainakin keskustelusivun mukaan. Täytynee tarkistaa se jossain vaiheessa.
Kokeile vaikka tällä Digital Oceanin oppaalla jos wikin ohje ei tuota tulosta.https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate-on-apache-for-debian-7
OwnCloudin dokumentaatiossakin käsitellään aihetta.http://doc.owncloud.org/server/6.0/admin_manual/installation/installation_source.html#web-server-configuration
eero
Kesäkuu 10, 2014, 9.52pm
3
[quote=“pallokala, post:1, topic:1589”]Kokeilaan ratkaisua tämän foorumin kautta. Edellinen ei tuottanut tulosta
Olen yrittänyt asentaa Raspberry pi koneen ownCloudiin https-yhteyttä.
Olen tehnyt tämän operaation “sertifikaatin” saamiseksi
Käsittääkseni tähän tiedostoon "/etc/apache2/sites-enabled/000-default"https://dl.dropboxusercontent.com/u/64460467/000-default.txt
sekä tähän "/etc/apache2/sites-available/default-ssl"https://dl.dropboxusercontent.com/u/64460467/default-ssl.txt
pitäisi tehdä pienet muutokset. Ehdotuksia?[/quote]
Lyhyesti lonkalta heitettynä, generoit private keyn ja csr (tässä pem). Jos et itse allekirjoita certtiä, niin csr (pem) pitää lähettää allekirjoitettavaksi, jolloin sieltä saat certin. Jos et näin tee, niin sinun pitää itse allekirjoittaa certti, jota et tässä ohjeessasi näytä tekevän?
Eli näkisin, että http puoli ehkä voi toimia mutta noilla konffiksilla https ei varmasti toimi.
Mielestäni tämä ohje vaikuttaa oikeammalta: http://www.cyberciti.biz/faq/nginx-self-signed-certificate-tutorial-on-centos-redhat-linux/
Itse en ole vuosiin käyttänyt self signed certtejä, kun aitojakin saa parilla dollarilla: http://www.ssls.com
–
Ok. Tämä ratkaisee ongelman. Koitin “omalla” csr tiedostolla tuota. Millä komennolla kannattaa noi sertifikaatit tehdä, jos sen toisen tiedoston lähettää sinne firmaan allekirjoitettavaksi?
eero
Kesäkuu 14, 2014, 12.30pm
5
Itse olen käyttänyt seuraavaa:
openssl req -nodes -days 700 -newkey rsa:4096 -keyout privatekey.pem -out csr.pem
Huomiona, että CN = common name pitää olla serverin hostname jos wildcard niin *.domain (esim: *.ping-viini.org)
