21 Listopada 2024 23:38:20
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· Szukam zaproszeni... [19]
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.135.208.189
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Https w Nginx/Owncloud
susser
Udalo mi sie skonfigurowac Https w Nginx. Wszystko fajnie smiga ale jezeli wpisze http to dostaje taki blad:

400 Bad Request
The plain HTTP request was sent to HTTPS port

Jezeli ktos mialby jakis pomysl, to bylbym wdzieczny za pomoc.

Https to jednak ciekawa sprawa, jesli ktos chce udostepniac pliki na zewnatrz.

Pozdrawiam

Moja konfiguracja :
# NGinX generated config file
user nobody;
worker_processes 1;
worker_cpu_affinity 0101;
master_process off;
worker_priority 10;
error_log /tmp/var/log/nginx/error.log;
pid /tmp/var/run/nginx.pid;
worker_rlimit_nofile 8192;
events {
worker_connections 512;
}
http {
client_max_body_size 2000m;
include /tmp/etc/nginx/mime.types;
include /tmp/etc/nginx/fastcgi.conf;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] $status '
'"$request" $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"'
sendfile on;
server {
listen 1234 ssl;
ssl_certificate /tmp/mnt/SerVer/nginx.crt;
ssl_certificate_key /tmp/mnt/SerVer/nginx.key;
server_name mojserver.com;
access_log /tmp/var/log/nginx/access.log main;
location / {
root /tmp/mnt/SerVer/ownCloud/owncloud;
index index.html index.htm index.php;
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
location /50x.html {
root /tmp/mnt/SerVer/ownCloud/owncloud;
}
location ~ ^(?.+?\.php)(?/.*)?$ {
try_files $script_name = 404;
include /tmp/etc/nginx/fastcgi.conf;
fastcgi_param PATH_INFO $path_info;
fastcgi_pass 127.0.0.1:9000;
}
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
root /tmp/mnt/SerVer/ownCloud/owncloud;
expires 10d;
}
}
}
}

# NGINX Custom Parameters.

Połączony z 16 wrzesień 2014 13:40:43:
Ciag dlaszy mojej konfiguracji:

Udala mi sie na tyle skonfigurowac ssla w nginxe. ze jestem w miare zadowolony.

Moja nowa konfiguracja wyglada tak:

Do serwera w nginxe dodalem nastepujace linijki:

server {
listen 443 ssl; #wpisujac port 85 przy polaczeniu, jestem automatycznie przekierowany na port 443 ssl

listen 85;

if ( $scheme = "http" ) {
rewrite ^/(.*)$ https://$host/$1 permanent;
}
# tutaj mowimy serwerowi, ze jezeli my albo ktos wpisze http, to zostanie automatycznie przekierowany na https.
Ta funkcja dziala tylko w sieci wewnetrznej, po wewnetrznym ip. Z zewnatrz dostaje niestety w dalszym ciagu ten blad: 400 Bad Request The plain HTTP request was sent to HTTPS port. Zeby uzyskac polaczenie z zewnatrz musimy recznie dopisac https, wtedy wszystko dziala.
Zeby ta konfiguracja dzialala jak powinna, musimy jeszcze dodac do config.php w owncloudzie 'overwriteprotocol' => 'https'
I to wszystko.

server_name mojadomena.pl;
ssl_certificate /tmp/mnt/SerVer/nginx.crt;
ssl_certificate_key /tmp/mnt/SerVer/nginx.key;

Jak najprosciej wygenerowac jest klucz ssl mozna sprawdzic tutaj:

https://www.digitalocean.com/community/tutorials/how-to-create-an-ssl-certificate-on-nginx-for-ubuntu-14-04

Pozdrawiam

Połączony z 16 wrzesień 2014 13:43:01:
Ciag dlaszy mojej konfiguracji:

Udala mi sie na tyle skonfigurowac ssla w nginxe. ze jestem w miare zadowolony.

Moja nowa konfiguracja wyglada tak:

Do serwera w nginxe dodalem nastepujace linijki:

server {
listen 443 ssl; #wpisujac port 85 przy polaczeniu, jestem automatycznie przekierowany na port 443 ssl

listen 85;

if ( $scheme = "http" ) {
rewrite ^/(.*)$ https://$host/$1 permanent;
}
# tutaj mowimy serwerowi, ze jezeli my albo ktos wpisze http, to zostanie automatycznie przekierowany na https.
Ta funkcja dziala tylko w sieci wewnetrznej, po wewnetrznym ip. Z zewnatrz dostaje niestety w dalszym ciagu ten blad: 400 Bad Request The plain HTTP request was sent to HTTPS port. Zeby uzyskac polaczenie z zewnatrz musimy recznie dopisac https, wtedy wszystko dziala.
Zeby ta konfiguracja dzialala jak powinna, musimy jeszcze dodac do config.php w owncloudzie 'overwriteprotocol' => 'https'
I to wszystko.

server_name mojadomena.pl;
ssl_certificate /tmp/mnt/SerVer/nginx.crt;
ssl_certificate_key /tmp/mnt/SerVer/nginx.key;

Jak najprosciej wygenerowac jest klucz ssl mozna sprawdzic tutaj:

https://www.digitalocean.com/community/tutorials/how-to-create-an-ssl-certificate-on-nginx-for-ubuntu-14-04

Pozdrawiam

Połączony z 16 wrzesień 2014 13:48:49:
[quote]susser napisał(a):

Udalo mi sie skonfigurowac Https w Nginx. Wszystko fajnie smiga ale jezeli wpisze http to dostaje taki blad:

400 Bad Request
The plain HTTP request was sent to HTTPS port

Jezeli ktos mialby jakis pomysl, to bylbym wdzieczny za pomoc.

Https to jednak ciekawa sprawa, jesli ktos chce udostepniac pliki na zewnatrz.

Pozdrawiam

Moja konfiguracja :
# NGinX generated config file
user nobody;
worker_processes 1;
worker_cpu_affinity 0101;
master_process off;
worker_priority 10;
error_log /tmp/var/log/nginx/error.log;
pid /tmp/var/run/nginx.pid;
worker_rlimit_nofile 8192;
events {
worker_connections 512;
}
http {
client_max_body_size 2000m;
include /tmp/etc/nginx/mime.types;
include /tmp/etc/nginx/fastcgi.conf;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] $status '
'"$request" $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"'
sendfile on;
server {
listen 1234 ssl;
ssl_certificate /tmp/mnt/SerVer/nginx.crt;
ssl_certificate_key /tmp/mnt/SerVer/nginx.key;
server_name mojserver.com;
access_log /tmp/var/log/nginx/access.log main;
location / {
root /tmp/mnt/SerVer/ownCloud/owncloud;
index index.html index.htm index.php;
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
location /50x.html {
root /tmp/mnt/SerVer/ownCloud/owncloud;
}
location ~ ^(?.+?\.php)(?/.*)?$ {
try_files $script_name = 404;
include /tmp/etc/nginx/fastcgi.conf;
fastcgi_param PATH_INFO $path_info;
fastcgi_pass 127.0.0.1:9000;
}
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
root /tmp/mnt/SerVer/ownCloud/owncloud;
expires 10d;
}
}
}
}

# NGINX Custom Parameters.

Połączony z 16 wrzesień 2014 13:40:43:
Ciag dlaszy mojej konfiguracji:

Udala mi sie na tyle skonfigurowac ssla w nginxe. ze jestem w miare zadowolony.

Moja nowa konfiguracja wyglada tak:

Do serwera w nginxe dodalem nastepujace linijki:

server {
listen 443 ssl; #wpisujac port 85 przy polaczeniu, jestem automatycznie przekierowany na port 443 ssl

listen 85;

if ( $scheme = "http" ) {
rewrite ^/(.*)$ https://$host/$1 permanent;
}
# tutaj mowimy serwerowi, ze jezeli my albo ktos wpisze http, to zostanie automatycznie przekierowany na https.
Ta funkcja dziala tylko w sieci wewnetrznej, po wewnetrznym ip. Z zewnatrz dostaje niestety w dalszym ciagu ten blad: 400 Bad Request The plain HTTP request was sent to HTTPS port. Zeby uzyskac polaczenie z zewnatrz musimy recznie dopisac https, wtedy wszystko dziala.
Zeby ta konfiguracja dzialala jak powinna, musimy jeszcze dodac do config.php w owncloudzie 'overwriteprotocol' => 'https'
I to wszystko.

server_name mojadomena.pl;
ssl_certificate /tmp/mnt/SerVer/nginx.crt;
ssl_certificate_key /tmp/mnt/SerVer/nginx.key;

Jak najprosciej wygenerowac jest klucz ssl mozna sprawdzic tutaj:

https://www.digitalocean.com/community/tutorials/how-to-create-an-ssl-certificate-on-nginx-for-ubuntu-14-04

Pozdrawiam
Edytowany przez susser dnia 16-09-2014 13:48
 
HARPII
Wiesz co faktycznie można się pogubić w tym wpisie, czy mógłbym Cię prosić abyś spróbował jeszcze raz napisać w nowym poście co trzeba dokładnie zrobić. Było by to klarowniejsze.
 
susser
Witaj,

najpierw wygeneruj sobie klucz ssl do nginx-a, jak to zrobic shibby gdzies napisal tutka.

jak juz bedziesz mial wszystko wygenerowane to wykonujesz nastepujace czynnosci:

Do server section w tomato gui dodajesz nastepujaca linijke:

listen 443 ssl;
oraz

if ( $scheme = "http" ) {
rewrite ^/(.*)$ https://$host/$1 permanent;
}
nastepnie

ssl_certificate /tmp/mnt/SerVer/nginx.crt; #to sa twoje juz wczesniej wygenerowane klucze, sciezke musisz dopasowac do swoich potrzeb
ssl_certificate_key /tmp/mnt/SerVer/nginx.key;

#Powyzsza petla if oznacza, ze jezeli my albo ktos wpisze http, to zostanie automatycznie przekierowany na https.
Ta funkcja dziala tylko w sieci wewnetrznej, po wewnetrznym ip. Z zewnatrz dostaniesz taki blad: 400 Bad Request The plain HTTP request was sent to HTTPS port.
Zeby ten blad sie nie pojawiaj musisz zawsze wpisywac recznie protokol https.

Na koniec wchodzisz do php.config w owncloud i dodajesz to:
'overwriteprotocol' => 'https'
zapisujesz i wchodzisz w telnet albo putty i tam gdzie masz zainstalowanego ownclouda np:

root@SerVer:/tmp/mnt/SerVer# wpisujesz ta linijke: chown nobody:nobody owncloud/ -R
dusisz enter i powinno chodzic.
Mam nadzieje, ze ci to pomoze.

Powodzenia...
 
HARPII
hej,

no to właśnie tak zrobiłem.

A w tomato jakoś nie trzeba otworzyć port 443 ?

Jak w Firefoxie wpisze adres z IP od strony internetu, to adresik ładnie mi zmienia na https tylko mi się nie łączy.
Ze środka działa bardzo dobrze.
 
susser
to dopisz https recznie, to sie zmieni...

Napisalem wczesniej ze musisz recznie wpisywac https z zewnatrz...
Nie port juz otworzyles wpisujac ta inijke listen 443 ssl;

Połączony z 21 November 2014 17:05:07:
Pamietaj ze jak logujesz sie z zewnatrz, to musisz dodatkowo wpisac port np:

mycloud.mojadomena.pl:85
Edytowany przez susser dnia 21-11-2014 17:05
 
Steel_Rat
Szkoda że ta wersja nginx nie obsługuje protokołu "spdy". Może kiedyś będzie.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
susser
ale dziala czy nie?
 
HARPII
Ale serwer www mam uruchomione na porcie 80 więc nie muszę tego do adresu dopisywać.
http zamienia mi się na https z automatu więc nie sądzę żeby w tym był problem, ale ręcznie wpisane https też. nie pomogło

Połączony z 23 November 2014 14:07:36:
Ok działa.
Zrobić trzeba to co powyżej napisałeś + otworzyć port 443.
Edytowany przez HARPII dnia 23-11-2014 14:07
 
susser
dzieki za info,

Pozdro.
 
qrs
to będzie droga przez mękę, ale zaczynajmy Smile

wygenerowałem sobie server.csr i server.key poprzez

Cytat

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr


oba pliki wrzuciłem do katalogu /etc/nginx/

teraz w ustawieniach nginx dodałem w sekcji server

Cytat

server {
listen 443;
ssl on;
ssl_certificate /etc/nginx/server.csr;
ssl_certificate_key /etc/nginx/server.key;
server_name R7000;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
location / {
root /opt/www/;
index index.php;
}
}


przy powyższych ustawieniach nie mogę uruchomić serwera.

Czy jesteście w stanie wskazać mi błąd?


To jest pierwszy krok aby pozbyć się błędów w ownCloud

Cytat


Ostrzeżenia bezpieczeństwa i konfiguracji

- Your data directory and your files are probably accessible from the Internet. The .htaccess file is not working. We strongly suggest that you configure your web server in a way that the data directory is no longer accessible or you move the data directory outside the web server document root.
- No memory cache has been configured. To enhance your performance please configure a memcache if available. Further information can be found in our documentation.
- You are accessing this site via HTTP. We strongly suggest you configure your server to require using HTTPS instead as described in our security tips.


---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 60

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,171,094 unikalnych wizyt