Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.


Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Veřejnost / Všeobecná diskuse / Několik dotazů o turris a webu na turris
- - Od silenec Dne 2015-09-27 00:36
Půjde po instalaci přesunout na turris web pokud jo půjde web administraci hodit na jinej port ?

Web bych plánoval hodit na sdkartu nebo ssd disk přez sata na turris a spouštěl by se httpd(ssl+php+cgi) (sql není třeba) apache popřípadě bych to řešil tim v kterém běží administrace.

Jaké všechny deamony jsou na turris předinstalovány ?
Nadřazený - - Od Eskymák (>) Dne 2015-09-28 12:30
Ano, web by neměl být problém. lighttpd je použit pro obě administrační rozhraní, pokud se nepletu.
Problémem není ani HTTPS, stačí vyměnit certifikát za důvěryhodný, mám na Turris přesměrovanou vlastní (sub)doménu a mám v prohlížeči zelený zámeček. :-)

Turris poskytuje celou řadu běžných i méně běžných služeb a spoustu jich lze buď povolit v administraci, nebo doinstalovat.
https://www.turris.cz/doc/
Nadřazený - - Od silenec Dne 2015-09-28 14:58
Opravdu stačí jen vyměnit server.key a server.crt ? nevadí třeba že mám třeba 2048 bit key  a windowsácký crlf  v server.key ?
Nadřazený - - Od Eskymák (>) Dne 2015-09-28 15:07
Já jen přepsal obsah souboru /etc/lighttpd-self-signed.pem :twisted:
Nadřazený - - Od silenec Dne 2015-10-13 02:23
A jak si přesunul foris z rootu ? .. sice to jde  , ale ta konfigurace je hrůza a pak přidání konfigurace tak aby php-cgi adr. byl v rootu nikoliv v  /cgi-bin

Já zkusil teda Apache a funguje + php - php je v hnusné cgi verzi  (není mod-php pro apache)  - cgi šlo rozběhat , ale jen hrubou silou a to přesunutím php-cgi do subdiru kde se nachází serverroot  a přidání Action application/x-httpd-php "/php/php-cgi" ..  následná aktivace ssl tato konfigurace web rozhodí natolik že nejde jak ssl tak http - ještě to budu zkoušet s lighthttpd   ---> web  http://silenci.cz
Nadřazený - Od Eskymák (>) Dne 2015-10-13 10:32
Nepřesouval jsem ho, nevrtal jsem se do toho abych to nerozbil. :-) Když jsem potřeboval dočasně mít dostupný vlastní obsah, vytvořil jsem vlastní složku a následně byl obsah dostupný v této složce. Respektive jsem složku vytvořil jako odkaz na skutečné umístění na SD kartě.
Takže jsem měl svůj obsah dostupný v moje.domena.cz/mujobsah, ale mujobsah byl ve skutečnosti na SD kartě a nikoliv společně s forisem a luci na NAND flash.

S HTTPS nemám na lighttpd problém, v podstatě stačí zapnout a nahradit self-signed certifikát. Já to ale po nedávném obnovení do továrního nastaví už nakonfiguroval pořádně.

Cerifikát mám zdarma od StartSSL. Konfiguraci jsem včera doplnil o hodnoty pro zabezpečení proti známým zranitelnostem a útokům, jako základ ti však stačí ssl.pemfile a ssl.ca-file.
ssl-enable.conf


$SERVER["socket"] == ":443" {
  ssl.engine = "enable"
  ssl.ca-file = "/etc/lighttpd/ca-certs.crt"
  ssl.pemfile = "/etc/lighttpd/moje.domena.cz.crt"
  ssl.use-sslv2 = "disable"
  ssl.use-sslv3 = "disable"
  ssl.cipher-list = "EECDH+AESGCM:EDH+AESGCM:AES128+EECDH:AES128+EDH"
  ssl.dh-file = "/etc/ssl/certs/dhparam.pem"
  ssl.ec-curve = "secp384r1"
}

$SERVER["socket"] == "[::]:443" {
  ssl.engine  = "enable"
  ssl.ca-file = "/etc/lighttpd/ca-certs.crt"
  ssl.pemfile = "/etc/lighttpd/moje.domena.cz.crt"
  ssl.use-sslv2 = "disable"
  ssl.use-sslv3 = "disable"
  ssl.cipher-list = "EECDH+AESGCM:EDH+AESGCM:AES128+EECDH:AES128+EDH"
  ssl.dh-file = "/etc/ssl/certs/dhparam.pem"
  ssl.ec-curve = "secp384r1"
}


Na HTTPS jede FORIS, LUCI a DOMOTICZ. Žádný vlastní web na Turrisu neprovozuji.
Nahoru Téma Veřejnost / Všeobecná diskuse / Několik dotazů o turris a webu na turris

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill