Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Owncloud 8 и RapidSSL  (Прочитано 968 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Kipishbest

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Owncloud 8 и RapidSSL
« : 02 Июнь 2016, 15:00:22 »
Всем привет! Надеюсь я в правильном разделе создал тему. Гуглил весь день. не нашел решения своей проблемы.

В общем стоит у меня Ubuntu serveer 14.04. На нем стандартно MySQL и apache 2 на которых вертится Owncloud 8.1.1. Онклауд привязана к АД. После установки я поставил на него самоподписанный сертификат. Все почти нормально работало. Тут мы купили сертификат RapidSSl, запрос на который я делал из Exchange 2013, но с пометкой на поддоменные имена. Собственно поставил сертификат на эксчендж, все нормально. Теперь хочу этот же сертификат поставить на онклауд. В вебморде нет функции установки нового сертификата. Скопировал фал запроса из эксченджа и сертификат Ubuntu, в файле /etc/apache2/sites-available/default-ssl.conf подсунул названия сертификатов, но после рестарта апача. он не запускается. Оно и понятно. Запрос то я создавал на этот сервер, а тут подсовываю ему вообще другой, вот он и не пилится.
Этот же сертификат я поставил в Керио и мой Онклауд снаружи виден с подписанным сертификатом, т.к. он расшарен через него. Но я хочу, что внутри он тоже был с этим же, новым, сертификатом
Пока гуглил, везде только манулы с созданием запроса, но нет решения, где бы можно было заменить один серт другим.

Вопрос, есть ли какая нибудь возможность и какая, заменить один сертификат на другой?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26076
    • Просмотр профиля
Re: Owncloud 8 и RapidSSL
« Ответ #1 : 02 Июнь 2016, 16:12:30 »
Сертификат надо ставить на сервер… а не на приложение.
А то, что он не запускается - значит, неправильно прописали, и надо смотреть логи, а не делать глубокомысленные заключения в стиле "ну оно и понятно…"
(И вообще, зарубите себе на всех местах правило: Один сервис - один сертификат.)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Kipishbest

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: Owncloud 8 и RapidSSL
« Ответ #2 : 06 Июнь 2016, 13:43:22 »
Сертификат надо ставить на сервер… а не на приложение.

Ну в Керио например он ставится через вебморду. собственно можно реализовать, просто разработчикам лень пилить этот костыль.

Цитировать
А то, что он не запускается - значит, неправильно прописали, и надо смотреть логи, а не делать глубокомысленные заключения в стиле "ну оно и понятно…"

Прописал в файле cd /etc/apache2/sites-enabled/default-ssl.conf

в строчках  SSLCertificateFile      /etc/apache2/ssl/owncloud.crt
            SSLCertificateKeyFile /etc/apache2/ssl/owncloud.key

просто поменял созданный мной же сертификат owncloud на Cert2, забологовременно скопированный в ту же папку

вот логи из var/log/apache2/error.log

(Нажмите, чтобы показать/скрыть)

Цитировать
(И вообще, зарубите себе на всех местах правило: Один сервис - один сертификат.) [\quote]

Ну а зачем тогда создают сертификаты на несколько серверов?

Пользователь добавил сообщение 06 Июнь 2016, 13:51:27:
Вот еще какая проблема у меня появилась... Не работает редирек с http На https.

Делаю так. В файле /etc/apache2/enabled-sites/000-default.conf прописываю Redirect / https://files.galanz.kz/owncloud/ - Не работает

Тогда делаю по другому  RewriteEngine On
                        RewriteCond %{HTTPS} off
                        RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

Тоже не работает. Апаче естественно перезапускаю. Где посмотреть логи насчет этого не знаю. Может подскажите или подскажите какой нибудь иной путь включить редирект?
« Последнее редактирование: 06 Июнь 2016, 14:08:08 от Kipishbest »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26076
    • Просмотр профиля
Re: Owncloud 8 и RapidSSL
« Ответ #3 : 06 Июнь 2016, 13:53:49 »
Сертификат надо ставить на сервер… а не на приложение.

Ну в Керио например он ставится через вебморду. собственно можно реализовать, просто разработчикам лень пилить этот костыль.
Вот именно что костыль.
Ни один разработчик в своём уме не станет писать костыли, если без этого можно обойтись.
И я не понимаю, при чём тут Керио вообще.

Портянку под спойлер спрячь, не позорься.
И вообще прежде чем выкладывать портянки на всеобщее обозрение, неплохо было бы их самому понюхатьчитать. Там английским по белому написано, в чём проблема.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Kipishbest

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: Owncloud 8 и RapidSSL
« Ответ #4 : 06 Июнь 2016, 14:17:50 »
Там английским по белому написано, в чём проблема.

Ну собственно если бы я в этом так хорошо разбирался и был бы серьезным линксуидом, с большим багажом знания и опыта, то не писал бы здесь пост и задавал бы глупых вопросов.

Что там написано? вы про эту строчку?
(Нажмите, чтобы показать/скрыть)

Ну так я сразу и писал, что
Цитировать
Запрос то я создавал на этот сервер, а тут подсовываю ему вообще другой, вот он и не пилится.

А делать то что? Может все таки дадите дельный совет?

Цитировать
И вообще прежде чем выкладывать портянки на всеобщее обозрение, неплохо было бы их самому понюхатьчитать.

Нормально... сами сказали, что надо логи посмотреть, вот я вам их и выложил.
« Последнее редактирование: 06 Июнь 2016, 14:40:36 от Kipishbest »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26076
    • Просмотр профиля
Re: Owncloud 8 и RapidSSL
« Ответ #5 : 06 Июнь 2016, 14:52:53 »
Я вообще-то про
AH02203: Init: Private key not found
И кстати ключи положено класть в /etc/ssl/private - чтобы не отсвечивали.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Kipishbest

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: Owncloud 8 и RapidSSL
« Ответ #6 : 06 Июнь 2016, 14:58:06 »
Я вообще-то про
AH02203: Init: Private key not found

Но на сертификате нет ключа. нужно ему его как то задать?

А подскажите про редирект на https?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26076
    • Просмотр профиля
Re: Owncloud 8 и RapidSSL
« Ответ #7 : 06 Июнь 2016, 15:07:02 »
Что значит "нет ключа"? Откуда у вас сертификат без ключа?
grep BEGIN файлсертификата
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Kipishbest

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: Owncloud 8 и RapidSSL
« Ответ #8 : 06 Июнь 2016, 17:07:23 »
Что значит "нет ключа"? Откуда у вас сертификат без ключа?

Я похоже не правильно выразился. Файл запроса на сертификат есть. Я с создавал его из почтаря в расширении тхт. Поменял. для убунты,тхт на кеу. Собственно от лежит рядом с ключом в пути /etc/apache2/ssl.

Я имел в виду что пароля нет на сертификат. Подумал, что логи не могут найти пароль, типа я его не указал.

Просто если я задам новый сертификат, на старый запрос убунты, они друг друга не поймут. Нужно как то заменить старый файл запроса на новый, а вот как, не знаю.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26076
    • Просмотр профиля
Re: Owncloud 8 и RapidSSL
« Ответ #9 : 06 Июнь 2016, 17:36:44 »
Чо? O.O
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Kipishbest

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: Owncloud 8 и RapidSSL
« Ответ #10 : 07 Июнь 2016, 06:51:14 »
После создания запроса, формируется файл с расширением .key правильно? Такой же файл у меня есть из эксченджа, который я создавал для выпуска сертификата. Я его пробую добавить вместе с сертификатом и когда указываю апачу на этот файл, он говорит, что не может его найти. Задача стоит, как апачу правильно подсунуть файл запроса из убунты.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26076
    • Просмотр профиля
Re: Owncloud 8 и RapidSSL
« Ответ #11 : 07 Июнь 2016, 16:47:44 »
Файлы должны быть в PEM кодировке.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Kipishbest

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: Owncloud 8 и RapidSSL
« Ответ #12 : 08 Июнь 2016, 08:00:09 »
В общем с горем пополам сам нашел как запихнуть туда сертификат туда с помощью вот это статьи https://www.sslshopper.com/move-or-copy-an-ssl-certificate-from-a-windows-server-to-an-apache-server.html

Похоже тут никто не обладает знаниями по установке сертификатов, для которых запросы были созданы извне.

Отдельное спасибо AnrDaemon, за его стеб и выделывания >:( Ели сдержался, что бы не нагрубить, в надежде, что подскажут что нибудь дельное.

И кстати, редирект, после установки сертификата, заработал. Видимо на самоподписанном сертификате он не хочет работать.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26076
    • Просмотр профиля
Re: Owncloud 8 и RapidSSL
« Ответ #13 : 08 Июнь 2016, 17:21:02 »
А вы попробуйте в следующий раз нагрубить. Я сразу пойму, что с вами можно общаться только через деньги и акт сдачи-приёмки.
Вы не в состоянии описать, что именно у вас есть. Говорите "ключ"? Я так вас и понимаю. Один раз попросил диагностику - так вы тупо проигнорили.
Не нужна помощь - так и скажите, и нечего тут из себя обиженного строить.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.06 секунд. Запросов: 24.