Вход на хостинг
IT-новости
20.04.2016 iPhone 2017 года поместят в водонепроницаемый корпус из стекла
Линейка iPhone в новом году серьезно поменяется. В этом уверен аналитический исследователь Мин Чи Ку......
30.07.2015 Ищем уникальный контент для сайта
Ищем уникальный контент для сайта Без уникального контента Ваш сайт обречен на то, что его страницы......
Именно этот файл и необходимо отправить авторизированному центру. Чаще всего существует форма на сайте, в которую необходимо вставить тело сертификата. Обратите внимание, что при генерации новой пары ключей некоторые центры сертификации просят указывать специализированные параметры ключа, например, упомянутый уже COMODO CA Limited просит в поле Common Name указывать: либо полное доменное имя ресурса, либо название ресурса, либо внутренний IP-адрес портала. В приведенном примере было введено 192.168.0.1 – адрес тестируемого сервера. Данные при регистрации следует указывать верные, т.к. после прохождения всех проверок на ваш адрес будет выслан сертификат, содержащий в себе указанные при регистрации данные. Получив подписанный сертификат, поместим его в каталог с ключом сервера, в нашем случае это папка /etc/ssl/private/.
Выполнив необходимые настройки с OpenSSL, перейдем к веб-серверу.
Для начала создадим все необходимые файлы, каталоги и загрузим тестовый календарь.
Создадим каталог для будущих файлов:
# mkdir /mnt/disk/calendar/data/
Для обеспечения корректного многопользовательского доступа по протоколу WebDAV необходимо создать пустой файл (не содержащий ни одного символа) базы данных блокировок DavLockDB:
# cat "" > /mnt/disk/calendar/DavLock
Для проведения тестов загрузим с помощью утилиты wget
календарь русских праздников с сайта
# wget http://www.mozilla-russia.org/projects/calendar/data/RussianHolidays.ics
Для организации простейшей аутентификации пользователей средствами веб-сервера создам файл .htpasswd в каталоге с файлами, доступ к которому необходимо ограничить. По соображениям безопасности веб-сервер Apache запрещает доступ извне ко всем файлам, начинающимся с .ht, так что никто из клиентов не сможет скачать или просто просмотреть этот файл. Нужно заметить, что ни DavLock, ни .htpasswd не обязаны размещаться в дереве веб-сайта – их вполне можно разместить в другом месте системы, в приведенном примере это сделано из соображений удобства (все, что относится к WebDAV каталогу, хранится в одном месте). Сам файл создается утилитой htpasswd, входящей в состав apache2.
# htpasswd -c /mnt/disk/calendar/data/.htpasswd admin
После выполнения команды будет предложено ввести пароль для нового пользователя и повторить его. В будущем, для обновления данных, ключ -c (Create a new file) не нужен. Пожалуй, стоит уточнить, что подобная организация проверки подлинности пользователей снижает производительность веб-сервера Apache. Если планируется использовать календарь в большой организации, стоит подумать об организации аутентификации с помощью SQL-баз данных.
И последняя команда, связанная с правами доступа:
# chown -R www-data:www-data /mnt/disk/calendar/