Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  5 3339
Jeg har satt opp en server hjemme, mest for gøy, med apache og lignende tjenester.
I dag la jeg inn SSL via cloudflare og fulgte anvisningen om hvordan dette burde bli satt opp. Problemet som oppstår er at apache2 mener «cert-fil» ikke finnes, dette kan jeg tolke dit hen at den lider av en form for loop. I sites aviable ligger det en ssl-default fil, den er koblet mot dette snakeoil eller hva det nå heter, men i min site – la oss kalle den: brekthet.no ligger det anvisninger om hvor ssl filer ligger. Er det da slik at den leter i ssl default og derfor ikke forstår at dette ligger i config filen til gitte site?
Om så skal jeg slette default-ssl? Eller legge informasjonen inn deR?
Trigonoceps occipita
vidarlo's Avatar
Donor
SSL via cloudflare? Kan du utdjupe om oppsettet ditt?

Det vanlige er i praksis å sette opp TLS/SSL med t.d. Let's encrypt, og eventuelt cloudflare i front. TLS i CF er uavhengig av TLS på backend.

Som eit absolutt minimum må du poste configfilene dine, slik at vi ser kva du bruker.

Snakeoil-certs må du aldri bruke. Dei er verdilause. Dei er tenkt som test.
Sist endret av vidarlo; 17. oktober 2019 kl. 22:54. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Jeg bruker ikke snakeoil, men det var et standaroppsett eller lignende, mulig jeg har testet det tidligere og at det derfor lå i en config fil.
Skal vi se her.

Denne ligger under "sites-aviable"
påpeker før det eventuelt skulle undres over: blablabla* i forskjellig grad er en form for sensur. Det er selvsagt samme som står.

<VirtualHost *:80>
ServerName blablabla.no
ServerAlias www.blablabla.no
</VirtualHost>

<VirtualHost *:443>
Protocols h2 http:/1.1
ServerAdmin
DocumentRoot /var/www/html
ServerName blablablab.no
ServerAlias www.blablabla.no

SSLEngine on
SSLCertificateFile /etc/ssl/certs/cloudflare_blablabla.no.pem
SSLCertificateKeyFile /etc/ssl/private/cloudflare_blablabla.no.key
SSLCACertificateFile /etc/ssl/certs/origin-pull-ca.pem
SSLVerifyClient require
SSLVerifyDepth 1

<Directory /var/www/html/>
Options FollowSymlinks
AllowOverride All
Require all granted
</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

<Directory /var/www/html/>
RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*) index.php [PT,L]
</Directory>
</VirtualHost>

Hva jeg mente med ssl via cloudflare er det slik at jeg hoster gjennom dem, og bruker demmes sertifikater- og nøkkelfiler.
Sist endret av JuiceGutten; 17. oktober 2019 kl. 23:46. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Limited edition
Moff's Avatar
Når et Linux-system sier at en fil ikke eksisterer eller ikke er tilgjengelig, så bør du sjekke hvilke permissions filene har. Det kan rett og slett hende at Apache ikke har tillatelse til å lese filene du viser til. Så vidt jeg vet er det svært uvanlig at alle brukere har read på mappen /etc/ssl/private.
Sist endret av Moff; 18. oktober 2019 kl. 13:13.
Hvilket filformat er denne SSL-filen din? .crt? Regner med du har generert CSR og signert den selv / fått den signert hos en CA.
Crt, key og pem er filformatene

Jeg har fått de fra cloudflare. «Fått» i den mening at de er generert av dem.
Sist endret av Jegermannen; 19. oktober 2019 kl. 14:28. Grunn: Automatisk sammenslåing med etterfølgende innlegg.