2013.12.17 Tuesday
WEBDAVセットアップ
やりたい事からトップダウン的に説明します
※若しくは「マイコンピュータ」の上で右クリックし「ネットワークの場所を追加」
apt-get install davfs2
・DAVの有効化
cd /etc/apache2/mod-enable/
ln -s ../mod-available/dav* ./ ←dav*を全て有効化する
ユーザ認証ファイルの作成
htpasswd -c /home/admin/.htpasswd hoge ←hogeさんのアカウント作成
・SSLの有効化
cd /etc/apache2/mod-enable/
ln -s ssl* ./ ←ssl.conf,ssl.loadを有効化
適当な鍵の管理場所を作成し鍵とリクエストを作成
mkdir /etc/apache2/ssl
cd /etc/apache2/ssl
openssl genrsa -out www.hoge.key 2048 ←2048bit長のサイト用rsa鍵の作成
openssl req -new www.hoge.key -out www.hoge.csr
↑色々聞かれるので答えるCNだけは間違えないように正式名称(個々ではserver.name)
--csrをSSL認証局へ貼り付ける署名してもらう--
www.hoge.crtファイルとして保存
CRTファイルのチェックは
openssl rsa x509 -in www.hoge.crt -noout -subject CNと認証機関の確認
openssl rsa x509 -in www.hoge.crt -noout -dates 有効期間の確認
リンク:
・ネットオウル.....格安証明書(¥2100/Year)(日本語で安心)
1A.(Linux上で)WEBDAVをマウントするには
mount -t davfs https://server.name/share /mnt1B.(Windows上で)WEBDAVをマウントするには
net use x: https://server.name/share※若しくは「マイコンピュータ」の上で右クリックし「ネットワークの場所を追加」
2.Linux上でdavfs(ファイルシステム)をサポートするには
「davfs2 - mount a WebDAV resource as a regular file system」をインストールapt-get install davfs2
3.ウェブサーバー上でWEBDAVを利用するには(for Debian)
Apacheの設定で以下のような設定を追加Alias /share /home/share/ ←サーバー上の公開フォルダ <Location /share> DAV on AuthType Basic AuthName ShareDav AuthUserFile /home/admin/.htpasswd ←ユーザ認証ファイル require valid-user Options Indexes MultiViews FollowSymLinks </Location>
cd /etc/apache2/mod-enable/
ln -s ../mod-available/dav* ./ ←dav*を全て有効化する
ユーザ認証ファイルの作成
htpasswd -c /home/admin/.htpasswd hoge ←hogeさんのアカウント作成
4.httpsの有効化
site-enabled下の設定ファイルを設定<VirtualHost xx.xx.xx.xx:443> ServerName server.name ←サーバー名前 SSLEngine on SSLCertificateFile /etc/apache2/ssl/www.hoge.crt ←証明書ファイル SSLCertificateKeyFile /etc/apache2/ssl/www.hoge.key ←サイトプライベートキー #SSLCertificateChainFile /etc/apache2/key/rapidSSL.cst ←中間証明書(あれば) </VirtualHost>
cd /etc/apache2/mod-enable/
ln -s ssl* ./ ←ssl.conf,ssl.loadを有効化
5.HTTPSに対応させる(SSL証明書のインストール(*.crt))
・サイトのプライベートキーを作成適当な鍵の管理場所を作成し鍵とリクエストを作成
mkdir /etc/apache2/ssl
cd /etc/apache2/ssl
openssl genrsa -out www.hoge.key 2048 ←2048bit長のサイト用rsa鍵の作成
openssl req -new www.hoge.key -out www.hoge.csr
↑色々聞かれるので答えるCNだけは間違えないように正式名称(個々ではserver.name)
--csrをSSL認証局へ貼り付ける署名してもらう--
www.hoge.crtファイルとして保存
CRTファイルのチェックは
openssl rsa x509 -in www.hoge.crt -noout -subject CNと認証機関の確認
openssl rsa x509 -in www.hoge.crt -noout -dates 有効期間の確認
リンク:
・ネットオウル.....格安証明書(¥2100/Year)(日本語で安心)