Pomoc Certyfikat ssl aby obsługiwał domenę

[prozak64]

Wygenerowałem certyfikat z nazwą domeny w Comodo i gdzie mam umieścić na serwerze który udostępnia kilka stron www? Tzw instalacja i konfiguracja certyfikatu dla apache. Proszę o pomoc.

Wersja oprogramowania Firmware: 4.3.3.0299 Build 20170901
Model serwera: QNAP TS-253A

 

[Usunięty użytkownik pigers]

How to Use SSL Certificates to Increase the Connection Security to your QNAP NAS
punkt 4.1

 

[prozak64]

How to Use SSL Certificates to Increase the Connection Security to your QNAP NAS
punkt 4.1

Sprawdzę wieczorem.

How to Use SSL Certificates to Increase the Connection Security to your QNAP NAS
punkt 4.1

Dostęp do serwera tym sposobem jak najbardziej, jest zabezpieczony , ale strona w wordpress-ie już nie.

 

[Usunięty użytkownik pigers]

z gui nie ma takiej możlwości, tylko edycja plików przez ssh/winscp
trzeba dodać (include) do konfiguracji apache serwera WWW (!! nie do konfiguracji serwera panela zarządzającego)
httpd-ssl-vhosts-user.conf

NameVirtualHost *:443

<VirtualHost *:443>
ServerName mydomain.com
DocumentRoot "/share/mydomain/web"

SSLEngine on
SSLCertificateFile /path/to/file.pem
</VirtualHost>

działa to różnie ..

 

[prozak64]

z gui nie ma takiej możlwości, tylko edycja plików przez ssh/winscp
trzeba dodać (include) do konfiguracji apache serwera WWW (!! nie do konfiguracji serwera panela zarządzającego)
httpd-ssl-vhosts-user.conf

NameVirtualHost *:443

<VirtualHost *:443>
ServerName mydomain.com
DocumentRoot "/share/mydomain/web"

SSLEngine on
SSLCertificateFile /path/to/file.pem
</VirtualHost>

działa to różnie ..

Niby działa , ale w zasadzie jestem średnio zadowolony. Pewnie zrezygnuje.
Po wyłączeniu w administracji systemu bezpiecznego połączenia (HTTPS) , jest znacznie lepiej, ale jednak wróciłem do http. Zastanawia mnie czy rozwiązanie
Kofiguracji certyfikatu dla Apache 2.2.x
jakie przedstawiono w » Generowanie i instalacja certyfikatu SSL na serwerze WWW -- Niebezpiecznik.pl --
ma sens zastosować w qnap?

 

[lukfud]

prozak64, udało Ci się ustawić SSL na swoje vhosty?

 

[prozak64]

prozak64, udało Ci się ustawić SSL na swoje vhosty?

Jak zaimportowałem certyfikat do serwera NAS, to tak, ustawić SSl można dla jednej domeny, subdomeny. I to działa w miarę dobrze(testowałem strony w WordPressie) Niestety, korzystając z przykładów ze strony Using Multiple SSL Certificates in Apache with One IP Address jak do tej pory dobrych efektów brak.

 

[lukfud]

Masz certyfikat z wildcard, tylko jeden dla konkretnej domeny/subdomeny czy kilka certyfikatów dla różnych domen/subdomen?

 

[prozak64]

Mam jeden, i to do subdomeny dla serwera xmpp. Taki najprostszy certyfikat Comodo wystarczy w zupełności.

Wysłane z mojego SM-J730F przy użyciu Tapatalka

 

[lukfud]

Ok, pytam, bo u mnie działa to bez zarzutu. Mam 3 certyfikaty - głównej domeny (zainstalowany przez panel) i 2 do subdomen (ścieżki ustawione w pliku httpd-ssl-vhosts-user.conf). Certyfikaty subdomen umieściłem w folderze /conf apache'a.

Dla przykładu mój plik wygląda tak:

NameVirtualHost *:443

<VirtualHost *:443>
<Directory "/share/...(ścieżka do folderu)...">
	Options FollowSymLinks MultiViews
	AllowOverride All
	Require all granted
</Directory>
	ServerName mr.domena.pl
	DocumentRoot "/share/...(ścieżka do folderu)..."
	SSLEngine on
	SSLCipherSuite EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:!MD5
	SSLProtocol All -SSLv2 -SSLv3
	SSLCertificateChainFile "/usr/local/apache/conf/certtificates/mr/ca_bundle.crt"
	SSLCertificateFile "/usr/local/apache/conf/certtificates/mr/certificate.crt"
	SSLCertificateKeyFile "/usr/local/apache/conf/certtificates/mr/private.key"
</VirtualHost>

<VirtualHost *:443>
<Directory "/share/Web/mt">
	Options FollowSymLinks MultiViews
	AllowOverride All
	Require all granted
</Directory>
	ServerName mt.domena.pl
	DocumentRoot "/share/Web/mt"
	SSLEngine on
	SSLCipherSuite EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:!MD5
	SSLProtocol All -SSLv2 -SSLv3
	SSLCertificateChainFile "/usr/local/apache/conf/certtificates/mt/domainCA-crt.txt"
	SSLCertificateFile "/usr/local/apache/conf/certtificates/mt/domain-crt.txt"
	SSLCertificateKeyFile "/usr/local/apache/conf/certtificates/mt/domain-key.txt"
</VirtualHost>

Jedyna rzecz, którą zauważyłem, to po edycji i podmianie pliku httpd-ssl-vhosts-user.conf nie należy ruszać vhostów w panelu. Po każdym zatwierdzeniu jakiejkolwiek zmiany w panelu, ścieżki do certyfikatów ustawiają się na główny certyfikat serwera i cała zabawa z edycją i podmianą od początku.
Oczywiście po podmianie pliku httpd-ssl-vhosts-user.conf restart apache'a.

Udało mi się to ustawić, właśnie dzięki tej stronie, którą podałeś. Daj znać czy powyższe było pomocne

 

[prozak64]

W tygodniu sprawdze, ale z tego co piszesz, to po każdym restarcie serwera trzeba będzie ponownie ustawiać.

Wysłane z mojego SM-J730F przy użyciu Tapatalka

 

[lukfud]

Nie, nawet po update z 4.3.3 do 4.3.4 konfiguracja została. Tylko potwierdzenie zmiany w vhostach przez panel wywala ustawione ścieżki do certyfikatów na domyślny certyfikat serwera. Jeśli będziesz dodawał kolejne vhosty przez edycję i podmianę pliku, możesz restartować do woli.

 

[prozak64]

Nic z tego, powtórne przetestowanie nic nie dało. Jak zawsze restart apache'a wymusza włączenie v hostów w panelu, bo restart je wyłącza.

 

[lukfud]

A jakie masz porty ustawione? Web serwer: 80 i 443, panel: 8080 i ? (różny od 443)

 

[prozak64]

Tak

 

[lukfud]

Restart przez ssh?

 

[prozak64]

tak, przez putty

 

[lukfud]

Wydaje się, że wszystko robisz tak jak robiłem u siebie, u mnie działa poprawnie.. Nie mam pojęcia dlaczego u Ciebie nie chce..