-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Willi,
wie vor einiger Zeit schon mal geschrieben, brauche ich auch den Zugriff per https auf den LML-Server (Grün) und eine Webserver in der DMZ (orange). Auch wenn nachfolgende Anleitung recht detailliert ist, habe ich noch Fragen dazu. Am 22.07.2015 um 08:37 schrieb Platzer, Willi [Lehrer]: > Sie benötigen einen DNS-Eintrag ( A-Record) der Ihren Web-Namen > cloud."schule".de zu einer IP-Adresse auflöst. Derzeit werden alle Anfragen auf Port 443 von extern (rot) vom IPFire an den LMN-Server weitergeleitet. Die URL lautet https://server.unseredomain.de Damit sind Horde etc. erreichbar mit https://server.unseredomain.de/horde3 usw. Das soll auch weiterhin so bleiben. Auf dem Server in der DMZ soll u.a. eine Owncloud erreichbar sein. Nun meine Frage: Lässt sich das mit https://server.unseredomain.de/owncloud realisieren, oder geht das nur mit https://owncloud.unseredomain.de ? Für letzteres würde ich ja ein weiteres offiziell signiertes Zertifikat benötigen, da das Vorhandene nur auf server.unseredomain.de ausgestellt ist. > 2. Zertifikat erzeugen (Frei nach > http://www.linuxmuster.net/wiki/version3:ssl-zertifikat_fuer_den_apache_austauschen > > Ich habe es in /etc/certs/ in ipfire abgelegt. > Achtung es muss bei Commonname die vollständige Adresse > cloud."schule".de des Cloudservers angegeben werden! Das ist aber dann doch ein Zertifikat, das selbst signiert ist und damit zu Sicherheitswarnungen im Browser führt. Kann ich nicht das vorhandene Zertifikat für server.unseredomain.de, das aktuell auf dem LMN-Server liegt, auf den IPFire kopieren? > # Cloudserver ListenHTTPS HeadRemove "X-Forwarded-Proto" AddHeader > "X-Forwarded-Proto: https" Address 82.195.74.66 Was ist das für eine IP? Die Externe? Was, wenn diese nicht fest ist? > Port 443 # ist notwendig damit standard WebDAV aus geführt wird. es > kann bei MS-Diensten auch xhhtp 3 notwendig sein # Android und > Lightning funktionieren mit 2 xHTTP 2 # wurde in 2 erzeugt Cert > "/etc/certs/cloud.pem" Service "cloud" # die vollständige Adresse > cloud."schule".de des Cloudservers! HeadRequire "Host: > cloud.sts-bs-da.de.*" BackEnd Address 10.110.1.1 Port 443 # Damit > https to https funktioniert! HTTPS End End Und wie muss das aussehen, damit neben einem Server in der DMZ (wäre also bei mir die IP 172.16.17.x) auch der LMN-Server (10.16.1.1) erreichbar wird? > 6. Firewall-Regeln ändern! a) firewall (ROT): 443 ->10.110.1.1: 443 > (Gelbe-Adresse des Cloudservers) Regel deaktiveren!!! Bei mir ist das firewall (ROT): 443 ->10.16.1.1: 443 (also der LMN-Server) Ich nehme an, dass ich diese Regel entsprechend deaktivieren muss. > PS das neue Zertifikat muss bei den Clients beim ersten Aufruf > importiert werden. Genau das will ich nicht, da der Webserver auch von extern ohne Sicherheitswarnung erreichbar sein soll. Viele Grüße Steffen - -- Wir sind nicht nur nett, wir sind sogar linuxmuster.net Mein System: - - virtualisiert mit Proxmox 3.4 - - linuxmuster.net 6.1 - - IPFire 2.17 - - Linbo 2.2.16-0 - - Ubuntu 12.04-Client - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio - - Moodle extern (Belwue) per ldaps angebunden Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result. - ---------------------------------------- Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur Überprüfung der Signatur ist hier hinterlegt: pool.sks-keyservers.net - ---------------------------------------- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQEcBAEBAgAGBQJWO1KPAAoJEBhc6lDKYVtJBh0H/0a8IkDRFY9k91R3WlsJZ7yv t57Iu/IpNEoocnEkmsu870L4J1/jLDAJj7/K6PjgYhUP9L3E6ZZ8yY8IssOuVs56 +hI4XaKztQlWfCGgMkz9TPCaMQPjbCF/4zapYre33Iyl0UtbarDyE/H6lK5b6gmf 1rE4oVQYpLlPxjozb+HanYYBt6B+jvsQXyPrus9jNDvEQBjOrzK9g5zoaUzS+a/t HHi7RfGRBEE173+DLOLO2IAY2LZFoLzXYhuds5rq/U3fulmrNNE0f/J65uxBUGWU q1Bb17M/AYszEKU/kD9gDmjV5g/Dr9l4vr6b845DZedpwPY/B6+EukcBbYDD3QM= =5kt3 -----END PGP SIGNATURE----- _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
