- Печать
Страницы: [1] Вниз
Тема: Вход с внешнего ip на веб сервер (Прочитано 2666 раз)
0 Пользователей и 1 Гость просматривают эту тему.
blacksmithh
Всем доброго времени суток!
Установил и настроил ubuntu 18.04, а так же nextcloud
Сейчас nextcloud открывается только по локальному ip адресу. Подскажите как настроить вход с внешнего ip адреса? у роутера имеется ddns.
ASUS Z170 Mini ITX, Intel Core i7-6700 3.4Ghz, HD Graphics 530, Deepcool Storm Gabriel, HyperX FURY DDR4 3200Mhz 16Gb, WD Red X2 2Tb, SSD X2 240Gb, Fractal Design Node 304, Ubuntu 20.04
bezbo
у роутера имеется ddns
если внешний IP реальный, то нужно настроить проброс (port mapping) портов на роутере на внутренний IP сервера
blacksmithh
Вот спасибо! 
Порт пробросить то и забыл.
Теперь не пойму как заставить работать через https (в дальнейшем планирую прикрутив ssl letsencrypt), т.е. на 443 порту, пробовал пробросить, тишина, так же прописывал в апаче в файле nextcloud.config 443 порт вместо 80, с перезагрузкой апача.
Возможно ли что бы сервер работал на 80 и 443 порту?
ASUS Z170 Mini ITX, Intel Core i7-6700 3.4Ghz, HD Graphics 530, Deepcool Storm Gabriel, HyperX FURY DDR4 3200Mhz 16Gb, WD Red X2 2Tb, SSD X2 240Gb, Fractal Design Node 304, Ubuntu 20.04
bezbo
Возможно ли что бы сервер работал на 80 и 443 порту?
да, возможно. для этого необходимо в nextcloud.conf добавить VirtualHost *:443…
bearpuh
« Последнее редактирование: 30 Августа 2018, 12:58:03 от bearpuh »
blacksmithh
Спасибо за ссылки, изучу. Сейчас делаю все по инструкции https://help.ubuntu.ru/wiki/apache_%D0%B8_https
застрял на выполнении команды sudo a2ensite default-ssl, выдает ошибку error site default-ssl does not exist
в директории нет файла default-ssl
ASUS Z170 Mini ITX, Intel Core i7-6700 3.4Ghz, HD Graphics 530, Deepcool Storm Gabriel, HyperX FURY DDR4 3200Mhz 16Gb, WD Red X2 2Tb, SSD X2 240Gb, Fractal Design Node 304, Ubuntu 20.04
bearpuh
в директории нет файла default-ssl
Может его стоит сгенерить? Странно, на nextcloud написано, что —
Apache installed under Ubuntu comes already set-up with a simple self-signed certificate.
blacksmithh
я в Ubuntu 3й день все получается, а вот с этими двумя моментами проблема.
в директории /etc/apache2/sites-enabled/ у меня файл nextcloud.conf такого вида
Задача в том, что бы nextcloud работал https и сертификатом под доменом. Не совсем понимаю, настройка https и ssl для apache это тоже самое что и для nextcloud, или разные вещи?
ТС, как видно по состоянию на 12/02/2020 потерял интерес к созданной им теме (пометка Решено в теме отсутствует, тема оставлена не закрытой, сообщений в теме давно не было). Тема стародавняя (последнее сообщение в топике: 30/08/2018; последнее сообщение от ТС в топике: 30/08/2018). Модератором раздела принято решение закрыть тему.
—zg_nico
« Последнее редактирование: 12 Февраля 2020, 23:27:43 от zg_nico »
ASUS Z170 Mini ITX, Intel Core i7-6700 3.4Ghz, HD Graphics 530, Deepcool Storm Gabriel, HyperX FURY DDR4 3200Mhz 16Gb, WD Red X2 2Tb, SSD X2 240Gb, Fractal Design Node 304, Ubuntu 20.04
bearpuh
Задача в том, что бы nextcloud работал https и сертификатом
Так я же привел пример конфига.
Не совсем понимаю, настройка https и ssl для apache это тоже самое что и для nextcloud
В nextcloud это тоже настройка апача.
- Печать
Страницы: [1] Вверх
Note that this enables only “self-signed” certificates. I followed these directions but invariably encountered problems that were not addressed. Running Wheezy on a Raspberrry Pi B v1.
As usual, update first.
$ sudo apt-get update
Then make sure Apache and OpenSSL is installed:
$ sudo apt-get install apache2 openssl
If it is already installed, like it was on mine, then you will see:
Reading package lists... Done Building dependency tree Reading state information... Done apache2 is already the newest version. openssl is already the newest version. openssl set to manually installed. 0 upgraded, 0 newly installed, 0 to remove and 4 not upgraded.
Your external certs are installed in /etc/ssl/certs. You won’t put these certs there.
Create a new directory for local certificates (-p means no error if existing, make parent directories as needed):
$ sudo mkdir -p /etc/ssl/localcerts
The next line starts the certificate generation. The cert is good for 365 days – you can change that.
$ sudo openssl req -new -x509 -days 365 -nodes -out /etc/ssl/localcerts/apache.pem -keyout /etc/ssl/localcerts/apache.key
The result of this command is:
Generating a 2048 bit RSA private key ......., etc.
Next, you will enter the answers to the following questions. This is where I effed up, so don’t you do it too. the FQDN name is the name of your Apache web server. For me, since I’m just running it locally, that would be the server name, like “raspberrypi” – if you kept the default. That server name is mapped to an internal IP, like 192.168.1.11 or something.
Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:California Locality Name (eg, city) []:San Francisco Organization Name (eg, company) [Internet Widgits Pty Ltd]:PaynsName Organizational Unit Name (eg, section) []:SysOpsProgFest Common Name (e.g. server FQDN or YOUR name) []:raspberrypi_orwhatever Email Address []:noNeed@forrealemail.com
When that is done, you will have two new files in this directory: /etc/ssl/localcerts
Then chmod those files:
$ sudo chmod 600 /etc/ssl/localcerts/apache*
Enable SSL:
$ sudo a2ensite ssl
If you get a “not found” error, try:
sudo a2ensite default-ssl
I think my ssl file already existed in /etc/apache2/sites-available.
Now you need to edit the ssl configuration file in the /etc/apache2/sites-available directory.
$ cd /etc/apache2/sites-available $ ls -l
See what’s in there. For me, it looked like this:
-rw-r--r-- 1 root root 692 Jul 19 2016 default -rw-r--r-- 1 root root 7461 Mar 18 14:51 default-ssl
Copy the default-ssl to a new file named the same name as your FQDN name above – for this example:
$ sudo cp default-ssl raspberrypi_orwhatever
Then edit it:
$ sudo nano raspberrypi_orwhatever
Change this line:
<VirtualHost _default_:443>
to this:
<VirtualHost raspberrypi_orwhatever:443>
and change these two lines:
SSLCertificateFile /etc$ SSLCertificateKeyFile /etc$
to this (your new key location):
SSLCertificateFile /etc/ssl/localcerts/apache.pem SSLCertificateKeyFile /etc/ssl/localcerts/apache.key
Save, close, then do:
$ sudo a2ensite raspberrypi_orwhatever
The link above says to enable port 443 in /etc/apache2/ports.conf, but mine already had it enabled with these lines:
<IfModule mod_gnutls.c> Listen 443 </IfModule>
So I didn’t modify that file.
Now restart Apache:
$ sudo service apache2 restart
And what you should get is a browser error, telling you that the site is not secure. That means it’s working! Because you didn’t pay a service to generate a validated certificate, you have to take your own word for it that it’s valid.
FireFox
![firefox-self-signed-ssl-warning[1]](https://variax.files.wordpress.com/2017/03/firefox-self-signed-ssl-warning1.png?w=419&h=144)
Click on I Understand the Risks, then click on Add Exception….
Next click on Get Certificate, and finally Confirm Security Exception to bypass SSL warning in FireFox.
Chrome
![chrome-your-connection-is-not-private[1]](https://variax.files.wordpress.com/2017/03/chrome-your-connection-is-not-private1.png?w=419&h=182)
Click on Advanced, then Proceed to example.com (unsafe) to bypass SSL warning in Chrome.
Internet Explorer
![internet-explorer-self-signed-ssl-warning[1]](https://variax.files.wordpress.com/2017/03/internet-explorer-self-signed-ssl-warning1.png?w=416&h=177)
Click on Continue to this website (not recommended) to bypass SSL warning in Internet Explorer.
Я cmsplus.dev под /etc/apache2/sites-available на следующий код
<VirtualHost *:80>
ServerAdmin master@server.com
ServerName www.cmsplus.dev
ServerAlias cmsplus.dev
DocumentRoot /var/www/cmsplus.dev/public
LogLevel warn
ErrorLog /var/www/cmsplus.dev/log/error.log
CustomLog /var/www/cmsplus.dev/log/access.log combined
</VirtualHost>
теперь, когда я использую sudo /usr/sbin/a2ensite cmsplus.dev, Я получаю ошибку
ERROR: Site cmsplus.dev does not exist!
сервер Apache/2.4.6 (Ubuntu)
как решить эту проблему?
9 ответов
решил проблему, добавив .conf расширение для файлов конфигурации сайта.
Apache a2ensite результаты:
ошибка! Сайт Не Существует
проблема; если вы обнаружили ошибку при попытке включить сайт с помощью:
sudo a2ensite mysite.com
но он возвращает:
ошибка: mysite.com не существует
a2ensite — это просто скрипт perl, который работает только с именами файлов, заканчивающимися .conf
поэтому я должен переименовать файл настроек для mysite.com to mysite.com.conf как может быть достигнуто следующим образом:
mv /etc/apache2/sites-available/mysite.com /etc/apache2/sites-available/mysite.com.conf
успехов
вы, вероятно, обновили свою установку Ubuntu, и одно из обновлений включало обновление Apache до версии 2.4.x
В Apache 2.4.x файлы конфигурации vhost, расположенные в каталоге/etc/apache2 / sites-available, должны иметь .расширением conf.
используя terminal (команда mv), переименуйте все существующие файлы конфигурации и добавьте .расширение conf для всех из них.
mv /etc/apache2/sites-available/cmsplus.dev /etc/apache2/sites-available/cmsplus.dev.conf
Если вы получаете ошибку «отказано в разрешении», добавьте » sudo » перед вашими терминальными командами.
вам не нужно делать какие-либо другие изменения в файлах конфигурации.
включить vhost (ы):
a2ensite cmsplus.dev.conf
а затем перезагрузите Apache:
service apache2 reload
Теперь ваши сайты должны быть запущены.
обновление: как уже упоминалось здесь, дистрибутив Linux, который вы установили, изменил конфигурацию, чтобы включить *.только конф. Поэтому он не имеет ничего общего с Apache 2.2 или 2.4
есть еще один хороший способ, просто отредактируйте файл apache2.conf в конце есть строка
IncludeOptional сайты-включено/*.conf
просто удалить .conf в конце, вот так
IncludeOptional сайты-включено/*
и перезапустить сервер.
(Я пробовал это только в Ubuntu 13.10, когда я обновил его.)
у меня была та же проблема. Я бы сказал, что это не имеет ничего общего с Apache.conf.
a2ensite должен быть изменен-строка 532-это строка, которая обеспечивает выполнение .суффикс конфы:
else {
$dir = 'sites';
$sffx = '.conf';
$reload = 'reload';
}
Если вы измените его на:
else {
$dir = 'sites';
#$sffx = '.conf';
$sffx = '';
$reload = 'reload';
}
…он будет работать без суффикса.
конечно, вы не хотели бы изменять сценарий a2ensite, но изменение суффикса файла conf является правильным способом.
это, вероятно, просто способ обеспечения соблюдения «.конф»-суффикс.
Так ..
самый быстрый способ-переименовать имена конфигурации сайта, заканчивающиеся на «.conf»
mv /etc/apache2/sites-available/mysite /etc/apache2/sites-available/mysite.conf
a2ensite mysite.conf
другие примечания к предыдущим комментариям:
-
IncludeOptional не был введен до apache 2.36-внесение изменений выше с последующим перезапуском на 2.2 оставит ваш сервер вниз!
-
кроме того, версия 2.2 a2ensite не может быть взломан, как описано
а также, так как ваш сайт-доступный файл на самом деле является конфигурацией файл, он должен быть назван так в любом случае..
В общем не перезапустить службы (веб-серверы-это один из видов услуг):
- люди не могут найти их, если они не работают! Думаю, linux не MS Windows..
серверы могут работать в течение многих лет-live update, reload config и т. д.
облако не означает, что вы должны перезагрузить, чтобы загрузить файл конфигурации.
-
при изменении конфигурация службы использует «перезагрузку», а не»перезапуск».
-
restart останавливает службу, затем запускает службу — если есть какие-либо проблемы в изменении конфигурации, служба не будет перезагрузка.
-
перезагрузка даст ошибку, но служба никогда не выключается, давая вам возможность исправить ошибку конфигурации, которая может быть только плохим синтаксисом.
debian или ubunto [имя службы для этого потока помощью apache2]
service {service-name} {start} {stop} {reload} ..
другие ОС оставлены как выдержка для читателя.
работала после того, как я добавил .conf в конфигурационный файл
в моем случае с Ubuntu 14.04.3 и Apache 2.4.7 проблема заключалась в том, что я скопировал site1.conf, чтобы сделать site2.conf доступен, и путем копирования, что-то произошло, и я не мог a2ensite site2.conf с ошибкой, описанной в потоке.
решением для меня было переименовать site2.conf в site2, а затем снова переименуйте site2 в site2.conf. После этого я смог a2ensite site2.conf.
Я только что обновил версию сервера Ubuntu с 12.04 LTS до 14.04 LTS.
действительно, как сказано выше,.расширением conf для Apache 2.4.x необходим для веб-сайтов vhost файлов, которые находятся на сайтах-доступном каталоге.
прежде чем читать этот вопрос, я понятия не имел, что происходит с сервером.
очень хорошее решение.
просто суммируя, я сделал следующие шаги на терминале:
1) доступ к сайтам-включен папка
$ cd /etc/apache2/sites-enabled
2), потому что команда a2dissite не будет работать с устаревшими файлами (без .conf) удалите старые файлы веб-сайта, которые были опубликованы
$ sudo rm <my-old-website-without-.conf>
3) переименовать веб-сайт vhost файлов, изменив его расширение добавления .conf до конца
$ sudo mv /etc/apache2/sites-available/mywebsite /etc/apache2/sites-available/mywebsite.conf
4) переиздать новый и правильный файл vhost
$ sudo a2ensite mywebsite.conf
5) проверяем сайт в браузере и получайте удовольствие! 
1
автор: Alexandre Ribeiro
попробуйте вот так..
NameVirtualHost *:80
<VirtualHost *:80>
ServerAdmin master@server.com
ServerName www.cmsplus.dev
ServerAlias cmsplus.dev
DocumentRoot /var/www/cmsplus.dev/public
LogLevel warn
ErrorLog /var/www/cmsplus.dev/log/error.log
CustomLog /var/www/cmsplus.dev/log/access.log combined
</VirtualHost>
и добавить запись в /etc/hosts на
127.0.0.1 www.cmsplus.dev
перезапустить apache..