-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo Wolfgang,
Am 07.12.2015 um 15:55 schrieb wolfgang lechner:
> ich erhalte beim aufruf meiner owncloud zwar die erhoffte warnung
> vor dem unsicheren zertifikat, gelange aber nach dem üblichen
> ignorieren und weiterklicken zu "not found - requested URL
> /owncloud was not found on this server."
Wo (in welchem Verzeichnis) ist denn auf dem Server die OC installiert?
Hast du den Apachen des Servers mit der OC angepasst?
/etc/apache2/apache2.conf
Am Ende der Datei habe ich eingefügt
- ---
ServerName owncloud
<Directory /var/www/owncloud/>
AllowOverride All
</Directory>
- ---
und dann service apache2 restart
Das Directory müsstest du halt ggf. anpassen.
> hab den server auch nach orange verschoben, dass er ein bisschen
> schatten vom ipfire hat und damit folgende ausgangssituation:
>
>
> fritzbox192.168... dann: ipfire (mit pound) dahinter die beiden
> server: grün 10.16.1.1 und orange 172.16.17.5
>
> das dürfte soweit stimmen. erreichbarkeit von owncloud außen ist
> gegeben,
Ah, du erreichst die OC nur von intern (grün) nicht, oder?
Dann sollte eigentlich bei pound etc. alles passen.
> von innen nur über ip.
Wenn du das anders willst, musst du dem DNS (bind) am LMN-Server die
Namensauflösung beibringen.
Ich habe in
/etc/bind/db.linuxmuster
hinzugefügt:
webserver IN A 172.16.17.10
dann service bind9 restart
> das bedeutet wohl, dass die portskonfiguriererei auf fritzbox,
> ipfire, und der apache auf dem cloudserver ok ist.
> ca-bundle auf meinem server nicht vorhanden. ohne weiter. hast du
> das vorhandene cert des servers kopiert oder vor dem kopieren ein
> neues erstellt?
Ich hab am LMN-Server ein signiertes Zertifikat für die externe Domain.
Das habe ich auf den IPFire kopiert.
> pound.cfg individuell angepasst bei orangener ip und ext.
> ipfire-addresse. ansonsten alles gleich.
Nur zur Sicherheit: Du musst hier
- ---
ListenHTTPS
HeadRemove "X-Forwarded-Proto"
AddHeader "X-Forwarded-Proto: https"
Address 192.168.0.3
Port 443
- ---
die IP des IPFire an der Fritzbox und hier
- ---
# alles andere wird an diese Adresse weitergeleitet
Service
BackEnd
Address 172.16.17.10
Port 443
# Damit https to https funktioniert!
HTTPS
End
End
End
- ---
die IP des OC-Servers in orange eintragen. Hast du das?
Außerdem darf hier
- ---
Service "LMN-Server - Dienste"
# alles mit server.afs-engen.de/xyz auf dem LMN-Server
# Achtung: Es kommt darauf an, ob sich am Ende ein / befindet oder
nicht, damit es immer funktioniert
URL "/(horde3|mrbs|portfolio|nagios3|secure)"
BackEnd
Address 10.16.1.1
Port 443
# Damit https to https funktioniert!
HTTPS
End
End
- ---
in der runden Klammer nicht owncloud stehen, sonst wird die auf dem
LMN-Server gesucht
> /etc/init.d/pound start ist erfolgreich. aber leider die am anfang
> der mail beschriebene meldung im browser.
Nochmal die Frage: Nur von intern (grün) aus?
> ich hab noch verschiedenes ausprobiert: zertifikatserstellung
> direkt auf dem ipfire, einmal mit fqdn vom cloudserver, einmal mit
> dem vom linuxmusterserver.
Das würde allenfalls deine Zertifikatmeldung im Broser beeinflussen.
Ich hab deshalb das vom LMN-Server auf den IPFire kopiert, weil ich
beim externen Aufruf eben keine Zertifikatswarnung haben will.
> andere pound.cfg (auch aus der liste hier v. willi platzer)
Was mir da gerade noch einfällt:
Es ist extrem wichtig, ob du
https://www.deinedomain.de/owncloud
oder
https://www.deinedomain.de/owncloud/
aufrufst
Deshalb stehen bei mir in der pound.cfg beide Varianten drin.
Hast du beides probiert?
>
> für mich siehts im moment so aus, dass ich mit der
> zertifikatserstellung irgendwas falsch mache.
Nein, das hat mit der Funktion/Erreichbarkeit nichts zu tun. S.o.
Viele Grüße
Steffen
- --
Wir sind nicht nur nett, wir sind sogar linuxmuster.net
Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 94
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden
Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- ----------------------------------------
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- ----------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iQEcBAEBAgAGBQJWZbAPAAoJEBhc6lDKYVtJRv8H/1tCymDwDjHNzK1sFYluT0Rc
xitrGTVVf39DMWwbbYMvOXeTN+lvbUM7McoMaVGtvuCKASyB0Cu7MuAFD/gymbCB
kAkWOy6hAqeeLEB+fw1YXvWXldWBO1o5duDIXbyB5FtXh+XLgmJX1NVzRvos0Piy
fPc6khBUxvQHxcTMZ01f3UqiwvaV98cDNFFoLfmfw7jfpH4l4E3ONRuE4pk17Wkr
3KuTAB/ADbX7sIGkUN1cphSjKOfigT21jB7HndG1ov+7AnVGjyVsYH8s5r3hPjHO
SO+I0jZEl+8uLQRZwQip6ub3HaT/bl6ZKeuAQe71DI6GeRGet4z4Cpi3iNSeqCI=
=OGQ6
-----END PGP SIGNATURE-----
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
