Letzte Aktualisierungen Seite 2 Kommentarverlauf ein-/ausschalten | Tastaturkürzel

  • Christian

    Christian 09:05 am 8. December 2015 permalink | Antwort
    Tags: cygwin, , Let’s Encrypt, openssl   

    gethttpsforfree.com – gültige Zertifikate erstellen leicht gemacht! 

    In diesem Tutorial beschreibe ich wie man sich ein Kostenloses SSL Zertifikat holt und dies in seinen IIS einrichtet. Die meisten How-Tow’s beschreiben nur die Einrichtung auf einer Linux Maschine. Da sich dieser Dienst noch in der BETA-Phase befindet ist es noch etwas umständlich an ein Zertifikat zu kommen, laut Aussagen von Let’s Encrypt wird es bald automatisierte Tools geben die dies einen abnehmen, ich bin gespannt 🙂

    Vorerst solltet Ihr euch OpenSSL x86/x64 installieren findet ihr hier.

    Danach installiert ihr euch Cygwin (Ein Linux Emulator) für euer Windows-System, ihr findet es hier.

    Nun kann es los gehen öffnet am besten die Cygwin Verknüpfung von eurem Desktop und wechselt in euer OpenSSL Verzeichnis (/cygdrive/c/OpenSSL-Win64/bin): Als erstes generieren wir uns einen Public-Key und legen diese im Dateisystem ab:

    openssl genrsa -out publicaccount.key 4096

    So, nun lassen wir uns diesen ausgeben mit folgenden Befehl:

    openssl rsa -in publicaccount.key -pubout

    ssl

    Nun geht Ihr auf folgende Webseite: https://gethttpsforfree.com/

    Step 1: Account Info

    Im Step 1 wird eure Email-Adresse eingetragen und der Public-Key den wir soeben generiert haben

    Nun bestätigen wird mit dem Button: „Validate Account Info“

    Step 2: Certificate Signing Request

    Nun generieren wir uns ein RSA und legen ihn auch in unser Verzeichnis, ersetzt die Domain bitte mit eurer!

     openssl req -new -sha256 -key christianloth.de.key -out christianloth.de.csr

    Beantwortet folgende Fragen die euch gestellt werden, bei FQDN wird die Domain eingetragen!

    ssl2

    Öffnet die erstellte Datei (Endung csr) mit einem Editor und kopiert diesen RSA in den Step 2.

    Nun bestätigen wird mit dem Button: „Validate CSR“

    Step 3: Sign API Requests

    Nun werden 3x Textfelder angezeigt diese kopiert Ihr einzeln aus den Textfelder und führt die Befehele auf der Cygwin-Bash aus, bitte achtet auf das Key-File was am Anfang mit angeben wird, ersetzt bitte den Namen mit eurem publicaccount.key, Ihr bekommt jeweils einen Hash zurück diesen fügt Ihr immer in die Felder der darunter stehenden Felder ein.

    step3

    Nun bestätigen wird mit dem Button: „Validate Signatures“

    Step 4: Verify Ownership

    In diesem Punkt müssen wir uns verifizieren das wir Zugriff auf unseren Webserver habe, dazu wählen wir Option 2 aus und legen auf dem IIS auf eurer Website die angebenen Pfad an und die jeweilige Datei

    .well-known/acme-challenge/vfC2cDby69GIeSy4NNaK0Qa7gn7XKyfgM31huA6xYis

    Mit folgendem Content:

    vfC2cDby69GIeSy4NNaK0Qa7gn7XKyfgM31huA6xYis.7bWaC2OZVfYG2ru5Yvn7HmmxZICRD-T5jBJ1IobONIc

    Bitte beachtet das im eurem IIS bei den MIME/Types auch Dateien unterstützt werden die keine Dateiendung besitzen

    mimetyp

    Dann führt noch den Signatur Befehl aus. Und jetzt bestätigt Ihr mit dem Button: „I´m now serving this file on domain.de“

    step4

    So nun prüft der Dienst ob er diese Datei downloaden kann! Wenn das erfolgreich ist wird euch ein Zertifikat ausgestellt. 🙂

    Kopiert euch das Zertifikat in eine neue Datei und nennt Sie „domain.crt“ und speichert diese in eurem Verzeichnis ab.

    Nun brauchen wir aber noch ein gültiges PFX-File zur Weiterverwendung in unserm System. Dazu gehen wir in die Console.

    openssl pkcs12 -export -out christianloth.de.pfx -inkey christianloth.de.key -in christianloth.de.crt 

    Danach ist euer PFX Datei fertig erstellt und kann somit im IIS unter den Server-Zertifikaten installiert werden.

    trusted

    Wenn wir nun unser Zertifikat im Browser anschauen sollten wir ein gültiges Zertifikat sehen

    Ich empfehle euch die Erweiterung für den IIS „URL Rewrite“ zu installieren um HTTPS Redirects zu bewerkstelligen.

    Mehr zum Thema URL Rewrite kommt in den nächsten Blogs.

     
  • Christian

    Christian 13:15 am 3. December 2015 permalink | Antwort
    Tags: datacenter, VLS, Volume Licensing, windows server   

    Windows Server 2012 Datacenter Evaluierung mit einer Volume Licensing-Lizenz aktivieren 

    Leider ist es nicht möglich über den herkömmlichen Weg die Server-Edtion mit einer Verkaufsversion zu aktivieren. Geht bitte dazu in die PowerShell und gebt folgenden Befehl ein:

    DISM /online /Set-Edition:ServerDatacenter /ProductKey:<hier product key eintragen> /AcceptEula

    Nach dem neustart eures Servers ist er erfolgreich lizenziert! Ich hoffe ich konnte einigen helfen!

     
  • Christian

    Christian 11:50 am 3. December 2015 permalink | Antwort
    Tags: , vsftpd   

    Vsftpd unter CentOS7 installieren 

    vsftpd installieren

    yum -y install vsftpd

    Konfig öffnen

    vi /etc/vsftpd/vsftpd.conf

    Konfig anpassen folgenden Inhalt hinzufügen

    anonymous_enable=NO
    ascii_upload_enable=YES
    ascii_download_enable=YES
    pasv_enable=Yes
    pasv_max_port=10100
    pasv_min_port=10090
    chown_uploads=YES
    ## Uncomment - Enter your Welcome message - This is optional ##
    ftpd_banner=Welcome to UNIXMEN FTP service.
    ## Add at the end of this file ##
    use_localtime=YES
    chown_uploads=YES
    

    Dienst aktiveren/starten

    systemctl enable vsftpd
    systemctl start vsftpd

    IPtables konfigurieren

    iptables -I INPUT -p tcp --destination-port 10090:10100 -j ACCEPT
    iptables -N FTP
    iptables -I INPUT 7 -j FTP
    iptables -I FTP -s 0.0.0.0/0 -p tcp --dport 21 -j ACCEPT
    service iptables save

    Allgemein die Rechte setzen

    setsebool -P allow_ftpd_full_access 1

    Optional die Rechte auf ein Verzeichnis setzen wenn Ihr Ordner erstellen wollt oder Dateien erstellen wollt.

    chmod 777 /usr/share/
     
  • Christian

    Christian 09:16 am 3. December 2015 permalink | Antwort
    Tags: autostart, , geoserver   

    CentOS7 GeoServer installieren und als Dienst einrichten 

    Hier ein kleines Tutorial zum installieren eines GeoServer’s auf CentOS 7.

    Logt euch ein:

    Wechselt in das Verzeichnis

    cd /usr/share

    Download die aktuelle Version vom GeoServer

    wget http://downloads.sourceforge.net/project/geoserver/GeoServer/2.8.1/geoserver-2.8.1-bin.zip

    Entpackt das Paket

    unzip geoserver-2.8.1-bin.zip

    Benennt den Ordner um

    mv geoserver-2.8.1 geoserver

    Wechselt in das Java Verzeichnis

    cd /usr/lib/jvm
    ls -l

    Ordner jre-1.7.0-openjdk merken (zwischenablage)

    Dies ist Optional falls Ihr einen anderen Port haben möchtet:

    vi /usr/share/geoserver/etc/jetty.xml

    Da ich schon den Port 80 in Verwendung habe ändere ich diesen auf einen anderen ab

    <Set name="port"><SystemProperty name="jetty.port" default="29017"/></Set>

    Nun fügen wir den Startbefehl des GeoServers in folgende Datei hinzu

    vi /etc/rc.local

    Nun passt eure Variablen an und fügt dies in den VI ein

    export JAVA_HOME=/usr/lib/jvm/jre-1.7.0-openjdk
    export GEOSERVER_HOME=/usr/share/geoserver
    /usr/share/geoserver/bin/startup.sh

    Jetzt Schließen und speichern

    :wq

    Ganz wichtig setzt noch die Rechte auf diese Datei sonst kann diese nicht geladen werden:

    chmod +x /etc/rc.d/rc.local

    So zum Schluss noch die iptables angepasst das der Server auch erreichbar ist nach dem neustart

    iptables -N GeoServer
    iptables -I INPUT 6 -j GeoServer
    iptables -I GeoServer -s 0.0.0.0/0 -p tcp --dport 29017 -j ACCEPT
    iptables -L -n
    service iptables save

    So das wars danach könnt ihr auf http://localhost:29017/geoserver den GeoServer aufrufen

     

     
c
compose new post
j
next post/next comment
k
previous post/previous comment
r
reply
e
edit
o
show/hide comments
t
go to top
l
go to login
h
show/hide help
Shift + Esc
cancel