Abo
  • Services:
Anzeige
Wir basteln uns eine eigene, private Cloud.
Wir basteln uns eine eigene, private Cloud. (Bild: Quelle: Jörg Thoma/Golem.de)

Apache konfigurieren

Anzeige

Selbst erstellte Zertifikate eignen sich vornehmlich dann, wenn der Debian-Server immer im eigenen Netzwerk verwendet werden soll. Sowohl Owncloud-Clients als auch Browser beschweren sich naturgemäß über eigene Zertifikate. Sie lassen sich aber dennoch meist auf dem Clientrechner installieren und nutzen.

Eine Verschlüsselung ist allerdings zwingend notwendig, vor allem wenn wir auf unseren Server aus dem Internet zugreifen wollen, und besonders wenn die Verbindung über unverschlüsseltes WLAN erfolgt. Denn sonst können Angreifer sowohl übertragene Passwörter als auch die Daten im Klartext abgreifen. Zunächst aktivieren wir mit a2enmod ssl das SSL-Modul in Apache2 und erstellen mit mkdir -p /etc/apache2/ssl das Verzeichnis, in dem die Zertifikate abgelegt werden.

Wir generieren jetzt sicherheitshalber ein eigenes Zertifikat, das speziell für Owncloud bestimmt ist, kein Passwort benötigt und für ein Jahr gültig ist. Dazu geben wir folgenden Befehl ein:

openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/apache2/ssl/owncloud.key -out /etc/apache2/ssl/owncloud.crt

Bei Common Name muss der Name samt Domainname unseres Servers verwendet werden, der auch in der Datei /etc/hosts steht. Sonst funktioniert Webdav mit Owncloud nicht.

Virtueller Host

Wir kopieren im Verzeichnis /etc/apache2/sites-available die Konfigurationsdatei default-ssl mit dem Befehl cp nach owncloud. In dieser fügen wir unter der Zeile ServerAdmin die Zeile ServerName *Rechnername* und DocumentRoot /var/www/owncloud/ ein. Dann passen wir die Pfade in den Zeilen SSLCertificateFile und SSLCertificateKeyFile so an, dass sie zu den eben generierten owncloud.crt (das Zertifikat) und owncloud.key (der Schlüssel) zeigen. Vor den letzten beiden Zeilen legen wir noch folgenden Abschnitt an:

<Directory /var/www/owncloud>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
Allow from all
Satisfy Any
</Directory>

Anschließend müssen noch die Befehle a2enmod rewrite und a2enmod headers ausgeführt werden, damit die Änderungen übernommen werden. Außerdem muss das Dav-Modul mit a2enmod dav_fs aktiviert werden. Der neue virtuelle Server wird mit a2ensite owncloud aktiviert. Schließlich wird der Webserver mit service apache2 restart neu gestartet.

 Owncloud installieren und konfigurierenNginx statt Apache 

eye home zur Startseite
PC-Flüsterer... 23. Jul 2014

"nur" ist gut! Wie soll ein Normal-Sterblicher das finden? Jedenfalls danke für den...

PC-Flüsterer... 07. Jul 2014

jetzt mache ich mal die Ingrid. Das Problem lag daran, dass der Befehl (wie einige andere...

Coup 05. Jul 2014

Das kommt natürlich darauf an was du willst. Ich habe mit meinem 10TB NAS welches 24/7...

elgooG 23. Jun 2014

Fast, ich meinte eigentlich GnuPG. Die Frontends davon lassen sich zB auch mit...

matok 19. Jun 2014

Deshalb sollte man Dienste auch nicht aus dem Internet erreichbar machen, denn jede...



Anzeige

Stellenmarkt
  1. MBtech Group GmbH & Co. KGaA, Bremen, Hamburg, Berlin, Braunschweig, Wolfsburg
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Braunschweig
  3. Hager Electro GmbH & Co. KG, Schalksmühle / Ottfingen
  4. LeuTek GmbH, Leinfelden-Echterdingen


Anzeige
Hardware-Angebote
  1. ab 192,90€ bei Alternate gelistet
  2. (täglich neue Deals)
  3. 239,00€

Folgen Sie uns
       


  1. Siege M04 im Test

    Creatives erste Sound-Blaster-Maus überzeugt

  2. Netgear GS510TLP

    Lüfterloser PoE+-Switch mit 75 Watt Power Budget

  3. Daimler

    Stromspeicher mit Mercedes-Stern für Sonnenenergie

  4. Spielentwickler

    Männlich, 34 Jahre alt und unterbezahlt

  5. Kontrollzentrum

    Drei Finger und das iPhone stürzt ab

  6. Supercharger

    Tesla will Supercharger-Netzwerk verdoppeln

  7. Internet of Things

    Bricker Bot soll 2 Millionen IoT-Geräte zerstört haben

  8. HP, Philips, Fujitsu

    Bloatware auf Millionen Notebooks ermöglicht Codeausführung

  9. Mali-C71

    ARM bringt seinen ersten ISP für Automotive

  10. SUNET

    Forschungsnetz erhält 100 GBit/s und ROADM-Technologie



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
OWASP Top 10
Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

Creators Update: Game Mode macht Spiele runder und Windows 10 ruckelig
Creators Update
Game Mode macht Spiele runder und Windows 10 ruckelig
  1. Microsoft Zwei große Updates pro Jahr für Windows 10
  2. Windows 10 Version 17xx-2 Stromsparmodus kommt für die nächste Windows-Version
  3. Windows as a Service Die erste Windows-10-Version hat noch drei Wochen Support

Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Linux auf dem Switch
Freiheit kann ganz schön kompliziert sein!
  1. Digital Ocean Cloud-Hoster löscht versehentlich Primärdatenbank
  2. Google Cloud Platform für weitere Microsoft-Produkte angepasst
  3. Marktforschung Cloud-Geschäft wächst rasant, Amazon dominiert den Markt

  1. Re: Sinn?

    seebra | 09:48

  2. Die Maus Sound-Blaster zu taufen ist schon sehr...

    Keridalspidialose | 09:47

  3. Re: Rollenspiele

    exxo | 09:47

  4. Re: In dem Alter brauchen die kein Handy.

    buuii | 09:47

  5. Re: Bravo, Autoindustrie

    nightmar17 | 09:47


  1. 09:20

  2. 08:52

  3. 08:04

  4. 07:55

  5. 07:37

  6. 07:28

  7. 07:00

  8. 19:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel