Update 2020-12-12 zie teksten in het rood Webserver installeren (apache) sudo apt-get install apache2 Een zelf ondertekend certificaat maken gaat nu automatisch Eigen certificaat maken voor https toegang Door het eigen certificaat is er wel versluiering, doch doordat het niet ondersteunt is door een hoger niveau zal de webbrowser een melding geven dat de verbinding niet veilig is. Men kan toch doorgaan met de browser. sudo a2enmod ssl sudo a2ensite default-ssl systemctl restart apache2 sudo service apache2 reload sudo mkdir /etc/apache2/ssl sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt ingegeven waarden: BE,,,certificaat,zelf_ondertekend, nascoke,
[email protected] sudo chmod 600 /etc/apache2/ssl/* Beveiligde webserver activeren (SSL voor https) sudo nano /etc/apache2/sites-enabled/000-default.conf In commentaar zetten: #<VirtualHost *:80> Toevoegen: <VirtualHost *:443 *:12345 zelf_gekozen_poortnummer> toevoegen na ServerAdmin webmaster@localhos ServerName MijnRPI Deze twee lijnen aanpassen: SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key Service achter poort 80 stoppen sudo nano /etc/apache2/ports.conf In commentaar zetten: #Listen 80 Waar nu Listen 443 staat ook Listen 12345 met zelfgekozen poortnummer toevoegen. sudo service apache2 reload Elke webserver reageert op zijn manier op een zelfondertekend certificaat. Allen geven een melding dat er gevaar dreigt. Firefox klik op geavanceerd dat zie je de melding MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT en je kan ook het certificaat bekijken. Internet Explorer klik op Meer informatie en je ziet als foutmelding: DLG_FLAGS_SEC_CERT_CN_INVALID Chrome, Brave en Microsoft Edge klik op NET::ERR_CERT_AUTHORITY_INVALID en je krijgt het certificaat te zien. Inhoud webserver Voor iemand anders: sudo mkdir /var/www/html/andere sudo ln -s /share/disk1/Jean/Beeld /var/www/html/andere/Beeld sudo ln -s /share/disk1/Jean/Klank /var/www/html/andere/Klank sudo mv /var/www/html/index.html /var/www/html/apacheX_html sudo nano /var/www/html/index.html (opslaan zonder iets in te geven) Voor mij (en gedeeltelijk voor user2): sudo mkdir /var/www/html/gemakkelijk te onthouden lange naam sudo ln -s /share/disk1 /var/www/html/Voor mij Website met wachtwoord beveiligen (.htaccess) sudo htpasswd -c /etc/apache2/.htpasswd Jean wachtwoord : xxxxxxxx een lang gemakkelijk te onthouden wachtwoord sudo htpasswd /etc/apache2/.htpasswd iemand_anders wachtwoord : xxxxxxxx een lang gemakkelijk te onthouden wachtwoord sudo nano /var/www/html/.htaccess nieuw AuthType Basic AuthUserFile /etc/apache2/.htpasswd AuthName "Enter password" Require valid-user sudo nano /etc/apache2/sites-enabled/000-default.conf toevoegen <Directory /var/www/html > AllowOverride All </Directory> sudo chmod 755 /var/www/html/.htaccess sudo chmod 755 /etc/apache2/.htpasswd /etc/init.d/apache2 restart Webserver: Instellingen op mijn Telenet Mijn thuisnetwerk, Modem anderes, Geavanceerde instellingen, IP4 Firewall & Poort forwarding Enkel poort 12345 forwarden naar 192.168.0.21 met TCP protocol. Mijn site op MijnRPI (de Raspberry) is dus extern enkel bereikbaar met https. Om te beletten dat gebruikersidentificatie en wachtwoord zouden doorgegeven worden met een onbeveiligde verbinding, is er geen service achter poort 443. Opmerking: Vermits ik over geen certificaat beschik dat gevalideerd is door een erkend organisme, maar door mijn eigen, zullen de meeste browsers een foutmelding geven dat de site niet veilig is. Men kan doorgaan en niettegenstaande deze melding is de verbinding op zich volledig beveiligd. Het onveilige komt enkel door het ‘onveilig’ certificaat. DDNS No-ip: Instellingen op https://www.noip.com/ Inloggen met
[email protected] of met xxxxx Ik heb daar twee hostnames: Naam1.ddns.net en naam1.hopto.org (ik heb de tweed niet emeer, maar wel een tweede op ddns.net DDNS No-Ip: DUC installeren Dit programma controleert regelmatig of het ip-adres veranderd is. Indien wel, dan wordt de DNS van NO-IP bijgewerkt. mkdir noip cd noip wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz tar vzxf noip-duc-linux.tar.gz cd noip-2.1.9-1 sudo make sudo make install Webserveroproepen https://MijnRPI/ ddns.net:12345/ geeft een blanco scherm https://MijnRPI/ ddns.net:12345/apacheX_html geeft het apache scherm https://MijnRPI/ ddns.net:12345/andere geeft beeld en klank https://MijnRPI/ ddns.net:12345/voor mij geeft alles De eerste keer krijgt men altijd eerst het inlogscherm.
... Meer weergeven