Toggle sidebar

httpd-ssl.conf dauerhaft ändern

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Herbert_Testmann

Herbert_Testmann

Benutzer
Registriert
27. Juli 2009
Beiträge
1.114
Reaktionspunkte
1
Punkte
64
Wenn ich ein SSL Certifikat selbst erstelle, kann ich das recht einfach über die Web management Oberfläche der DS hochladen. Der Server key wird an die richtige Stelle kopiert und der Orginal Syno key überschrieben. Ebenso das crt File.
Ich möchte den Weg über eine offizielle Certifizierung gehen.
Ein Zertifikat für eine eigene Domain, das direkt certifiziert ist, ist allerdings recht teuer. Die preiswerten Angebote beruhen meist auf einer zweistufigen Certifizierung. Dazu muss in der httpd-ssl.conf der Eintrag " SSLCertificateChainFile /usr/syno/apache/conf/server-ca.crt " aktiviert werden.
Damit das wirksam wird, ist apache einmal neu zu starten.

Danach ist allerdings die Datei httpd-ssl.conf wieder im Orginalzustand. Alle meine Änderungen sind weg.
Wie kann ich das vermeiden, oder wo kann ich diese Änderungen sonst dauerhaft eintragen, so dass sie einen Neustart des Dienstes & einen Systemneustart überstehen ??
 
Herbert_Testmann schrieb:
Wenn ich ein SSL Certifikat selbst erstelle, kann ich das recht einfach über die Web management Oberfläche der DS hochladen. Der Server key wird an die richtige Stelle kopiert und der Orginal Syno key überschrieben. Ebenso das crt File.
Ich möchte den Weg über eine offizielle Certifizierung gehen.
Ein Zertifikat für eine eigene Domain, das direkt certifiziert ist, ist allerdings recht teuer. Die preiswerten Angebote beruhen meist auf einer zweistufigen Certifizierung. Dazu muss in der httpd-ssl.conf der Eintrag " SSLCertificateChainFile /usr/syno/apache/conf/server-ca.crt " aktiviert werden.
Damit das wirksam wird, ist apache einmal neu zu starten.

Danach ist allerdings die Datei httpd-ssl.conf wieder im Orginalzustand. Alle meine Änderungen sind weg.
Wie kann ich das vermeiden, oder wo kann ich diese Änderungen sonst dauerhaft eintragen, so dass sie einen Neustart des Dienstes & einen Systemneustart überstehen ??
Zum Vergrößern anklicken....

Im Verzeichnis /usr/syno/apache/conf/extra gibt es für die beiden auf der DS laufenden Apachen (sys und user) jeweils separate Konfigurationsdateien:

httpd-ssl.conf-sys
httpd-ssl.conf-user

Nimm die, für die es sein soll. Die Dateienohne Endung -sys bzw. -user werden beim Starten immer überkopiert (siehe auch die Startskripte in /usr/syno/etc/rc.d)

Itari
 
itari schrieb:
beiden auf der DS laufenden Apachen (sys und user) jeweils separate Konfigurationsdateien:

Nimm die, für die es sein soll.

Itari
Zum Vergrößern anklicken....

Dümmliche Nachfrage ...
Wofür die die beiden Apache jeweils zuständig ??
 
Herbert_Testmann schrieb:
Dümmliche Nachfrage ...
Wofür die die beiden Apache jeweils zuständig ??
Zum Vergrößern anklicken....

Der user-Apache macht das, was man von einem normalen Webserver erwartet, die eigenen Website zu publizieren usw.

Der sys-Apache ist für den DS-Manager usw. da, denn wer sollte deiner Meinung nach die hübschen DS-Manager-Seiten anzeigen und dann auch noch die Systemverwaltung tun dürfen, wenn nicht ein 2. Apache, der mehr Privilegien hat ...

Itari
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten