MajorDoMo

Добавлено: **Пн мар 21, 2016 3:04 pm**

Есть у кого реальный опыт?

Добавлено: **Пн мар 21, 2016 7:24 pm**

(Замечу, что у меня на компе еще 2 хоста, они по этой технологии перевелись на ssl сразу и безоговорочно)
Что делал:
1. Сгенерил самоподписанный сертификат, импортировал в браузер
2. Изменил настройки виртуального хоста:

SPOILERSPOILER_SHOW

Код: Выделить всё

<VirtualHost *:80>

#Перенаправляем на 443 порт
RewriteEngine on
ReWriteCond %{SERVER_PORT} !^443$
RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L]

    ServerAdmin webmaster@localhost

ServerName majordomo.$$$.com
ServerAlias www.majordomo.$$$.com

<IfModule mpm_itk_module>
    # AssignUserId webmaster-site site-group
    AssignUserId majordomo majordomo
</IfModule>

    DocumentRoot /var/www/majordomo
    <Directory />
        Options FollowSymLinks
        AllowOverride All
    </Directory>
    <Directory /var/www/majordomo/>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        allow from all
    </Directory>

    ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
    <Directory "/usr/lib/cgi-bin">
        AllowOverride All
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        allow from all
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/error_majordomo.log

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn

    CustomLog ${APACHE_LOG_DIR}/access_majordomo.log combined
    
    php_admin_value upload_tmp_dir "/var/www/majordomo/phptmp/"
    php_admin_value session.save_path "/var/www/majordomo/phptmp/"
        
</VirtualHost>

<VirtualHost *:443>

#Настройка SSL
SSLEngine on
SSLProtocol all -SSLv2
SSLCertificateFile /etc/apache2/ssl/majordomo.crt
SSLCertificateKeyFile /etc/apache2/ssl/majordomo.key

    ServerAdmin webmaster@localhost

ServerName majordomo.$$$.com
ServerAlias www.majordomo.$$$.com

<IfModule mpm_itk_module>
    # AssignUserId webmaster-site site-group
    AssignUserId majordomo majordomo
</IfModule>

<IfModule mod_headers.c>
      Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"
      Header always set X-Frame-Options DENY
</IfModule>

    DocumentRoot /var/www/majordomo
    <Directory />
        Options FollowSymLinks
        AllowOverride All
    </Directory>
    <Directory /var/www/majordomo/>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        allow from all
    </Directory>

    ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
    <Directory "/usr/lib/cgi-bin">
        AllowOverride All
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        allow from all
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/error_majordomo.log

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn

    CustomLog ${APACHE_LOG_DIR}/access_majordomo.log combined
    
    php_admin_value upload_tmp_dir "/var/www/majordomo/phptmp/"
    php_admin_value session.save_path "/var/www/majordomo/phptmp/"
        
</VirtualHost>

3. Перезагружаем и видим потерянную область меню

4. Изменил настройки config.php:

Код: Выделить всё

Define('BASE_URL', 'https://majordomo.$$$.com:443')

5. Перезагружаемся и видим нормальный сайт. Радуемся, но недолго - часы в меню замерли

событий по таймеру нет, причем цикл не прерывается, а статус системы зеленый...

Где ошибся?

Добавлено: **Вт мар 22, 2016 11:10 am**

попробуйте в файле /modules/objects/objects.class.php заменить выделенный блок

на

Код: Выделить всё

$data=getURL($url,0);

если поможет, то внесу это исправление в общую ветку кода

Добавлено: **Вт мар 22, 2016 11:17 am**

У меня таких проблем нет.Потому что я сделал для localhost http, а для входа через домен (белый ИП) у меня https
Но вот я им не пользуюсь по причине чтого что ЬфощкВкщшв не потдерживает https

Добавлено: **Вт мар 22, 2016 12:04 pm**

Я себе тоже сделал в локальной сети http, а из внешней https через nginx прокси. Все работает за исключением нескольких мелочей (загрузка данных на страницы из внешних источников по http).

Добавлено: **Вт мар 22, 2016 3:01 pm**

Dark_Veter писал(а):..а из внешней https через nginx прокси..

Поподробнее можно?

Добавлено: **Вт мар 22, 2016 3:08 pm**

sergejey писал(а):..в файле /modules/objects/objects.class.php заменить выделенный блок на
Код: Выделить всё
$data=getURL($url,0);
если поможет, то внесу это исправление в общую ветку кода

Помогло! Часы пошли!

Добавлено: **Вт мар 22, 2016 3:56 pm**

Pooh писал(а):
Dark_Veter писал(а):..а из внешней https через nginx прокси..
Поподробнее можно?

Ставим nginx настроенный на 433 порт, привязываем к нему сертификаты, а в конфиге указываем, что все запросы переадресуем, примерно так:

Код: Выделить всё

location / {
    proxy_pass http://localhost:80;
    proxy_set_header X-Real-IP $remote_addr;
}

Своего конфига нет под рукой, но думаю, что тут ничего сложного. Если понадобится - позже скину свой конфиг.

Добавлено: **Вт мар 22, 2016 6:38 pm**

Dark_Veter писал(а):
Pooh писал(а):
Dark_Veter писал(а):..а из внешней https через nginx прокси..
Поподробнее можно?
Ставим nginx настроенный на 433 порт, привязываем к нему сертификаты, а в конфиге указываем, что все запросы переадресуем, примерно так:
Код: Выделить всё
location / {
    proxy_pass http://localhost:80;
    proxy_set_header X-Real-IP $remote_addr;
}
Своего конфига нет под рукой, но думаю, что тут ничего сложного. Если понадобится - позже скину свой конфиг.

Уважаемый Dark_Veter, можно вас попросить выложить пошаговую инструкцию настройки https отдельным пунктом в эту инструкцию http://majordomo.smartliving.ru/Main/SetupLinux
Уверен, сообщество будет вам очень благодарно.

Добавлено: **Вт мар 22, 2016 6:54 pm**

ErmolenkoM писал(а): Уважаемый Dark_Veter, можно вас попросить выложить пошаговую инструкцию настройки https отдельным пунктом в эту инструкцию http://majordomo.smartliving.ru/Main/SetupLinux
Уверен, сообщество будет вам очень благодарно.

Тут не совсем настройка https, тут просто прокси, который переадресует все запросы к http (веб-серверу, на котором крутится MD). Но если интересно, напишу в ближайшее время инструкцию, как это сделано у меня.

MajorDoMo

Перенос MD на HTTPS (443 порт)

Перенос MD на HTTPS (443 порт)

Re: Перенос MD на HTTPS (443 порт)

Re: Перенос MD на HTTPS (443 порт)

Re: Перенос MD на HTTPS (443 порт)

Re: Перенос MD на HTTPS (443 порт)

Re: Перенос MD на HTTPS (443 порт)

Re: Перенос MD на HTTPS (443 порт)

Re: Перенос MD на HTTPS (443 порт)

Re: Перенос MD на HTTPS (443 порт)

Re: Перенос MD на HTTPS (443 порт)