Καλησπέρα σε όλους
Στήνω ένα local δίκτυο με pfsense στον ρόλο του ρουτερ. Από κάτω θα υπάρχουν οι εξής υπηρεσίες και φυσικά σερβερς:
-mail server με Roundcube Webmail
-Nextcloud
-Jitsi Meet
-OpenLDAP
-Wiki
Το πρόβλημα μου είναι το εξής:
Σε όλες αυτές οι υπηρεσίες συνδέομαι μέσω http. Θέλω να ενεργοποιήσω το https αλλά σε όλα τα tutorials που βρήκα το ενεργοποιεί μέσω πιστοποιητικών από το Let's encrypt. Αυτή την στιγμή όμως θέλω να το στήσω με Local CA που την έχω στήσει στο pfsense και με πιστοποιητικά από αυτή την Certificate Authority. Μπορεί κάποιος να μου πει ή να μου υποδείξει κάποιο tutorial για το πως να το κάνω αυτό?
Ευχαριστώ εκ των προτέρων
Όλοι οι σερβερ είναι VM στημένα εις διπλούν, μια σε ubuntu 22.04 και Rocky Linux 8 (Πρακτικά CentOS 8)
Εμφάνιση 1-5 από 5
-
24-08-22, 13:23 SSL Certificates σε Apache Server #1
-
25-08-22, 11:23 Απάντηση: SSL Certificates σε Apache Server #2
Πατέντα :
κάνε την διαδικασία όπως την περιγράφουν τα tutorials με το let's encrypt και μετά πήγαινε στο conf αρχείο του virtual host (διαφέρει η τοποθεσία του σε κάθε διανομή, στο ubuntu αν θυμάμαι καλά είναι στο /etc/apache2/sites-available, sto centos δεν θυμάμαι ) και άλλαξε το path του certificate από αυτό που το certbot δείχνει στο δικό σου. Έχε υπόψιν σου ότι ο browser θα σου σπάσει τα @ρχ!...@ ότι είναι insecure η σύνδεση και θέλει εξαίρεση.
Y.Γ.
το certbot θα φροντίσει και για το forward από το http στο https
-
30-08-22, 14:04 Απάντηση: SSL Certificates σε Apache Server #3
Ευχαριστώ πολύ για την απάντηση. Τελικά το βρήκα και το κάθε ένα είχε διαφορετικό τρόπο. Οσο για τον browser που λες ήταν το πιο εύκολο. Έκανα εισαγωγή το πιστοποιητικό CA στα trusted root και δεν είχα κανένα πρόβλημα. Εμφανίζει κανονικά την σύν δεση ασφαλή και πιστοποιημένη από την δικιά μου CA. Την πατέντα που λες την είχα δοκιμάσει αλλά δούλεψε στα μισά. Βασικά δούλευε όπου του κάπνιζε. Για αυτά που ήθελα να κάνω για το κάθε ένα χρειάστηκε να κάνω δοκιμές επί δοκιμών για να βρω πώς θα το κάνω. Στο Nextcloud ήθελε να κάνω τις αλλάγές στο .conf που ήταν στον φάκελο του nextcloud. Στο Jitsi ήταν εκεί που λες κλπ.
Σε κάθε περίπτωση ευχαριστώ για το ενδιαφέρον και την απα´ντηση
-
30-08-22, 14:16 Απάντηση: SSL Certificates σε Apache Server #4
Το lets encrypt όπως και οι άλλες υπηρεσίες κλειδώνουν στο domain name, μπορείς να κάνεις την διαδικασία με Ip loopback έτσι ώστε αν κάποιος ζητάει πχ το ovidios.duckdns.org να κάνεις την σύνδεση μέσω wan ip στις υπηρεσίες που παρέχεις εσωτερικά.
Έτσι το έχω με ενα Homeassistant Που έχω
Αν τώρα δεν σε ενδιαφέρει καθόλου το να έχεις πρόσβαση απο έξω, υποθέτω ότι θα μπορούσες να το κάνεις με κάποιον τοπικό dns που όταν κάποιος ζητάει το ovidios.duckdns.org να επιστρέφει την τοπική Ip
-
02-09-22, 08:33 Απάντηση: SSL Certificates σε Apache Server #5
Bookmarks