Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Yosemite-Server: eigene website einrichten

Yosemite-Server: eigene website einrichten

virk
virk10.02.1620:10
Ich habe auf dem yosemite-server ein wiki eingerichtet, welches unter http://192.168.1.2:82 zu erreichen ist. Ich habe in der website-Konfiguration der Server-app eine neue website eingerichtet; genaue Syntax, wie das da heißt, habe ich gerade nicht bei der Hand. Den Port habe ich auf 82 eingestellt, weil ansonsten die Originalapplewebserverseite gezeigt wird.
Es läuft zwar seit knapp einem Jahr zufriedenstellend, dennoch denke ich, dass ich da etwas konfiguriert habe, was man besser machen könnte.
Frage 1): Ist das so, wie ich das gemacht habe, im Sinne des Erfinders oder hätte ich so etwas wie eine Umleitung einrichten sollen/müssen?
Frage 2): Was muss ich ändern, sodass die Seite via https zu erreichen ist?
Frage 3): Wie läuft der Mechanismus ab, wenn man Seiten via https erreichen will? Inwieweit ist der port 443 da entscheidend?

(Hinweis: http://help.apple.com/serverapp/mac/5.0/ kenne ich, ist für mich aber leider nicht ausreichend)
„Gaststättenbetrieb sucht für Restaurant und Biergarten Servierer:innen und außen.“
0

Kommentare

virk
virk16.02.1615:26
Ich möchte das gerne nochmal hochschieben, damit auch Ihr das lesen könnt
„Gaststättenbetrieb sucht für Restaurant und Biergarten Servierer:innen und außen.“
0
Marcel Bresink20.02.1611:15
Die Fragen sind zu ungenau gestellt, deshalb kann sie keiner beantworten. Es fängt damit an, dass es "Yosemite Server" nicht gibt. Mit Yosemite kann man wahlweise "OS X Server 4" oder "OS X Server 5" einsetzen.

Warum wird der Server nur per IP-Adresse angesprochen, statt über einen Namen?
Soll er nur intern erreichbar sein?
Warum kann die Originalseite des vorkonfigurierten WWW-Servers nicht verwendet werden? Soll der Rechner als mehrere verschiedene Server auftreten?
Welcher Zweck liegt darin, einen eigenen Port zu verwenden?
Wurde für den Hostnamen ein "echtes" SSL-Zertifikat gekauft oder reicht ein selbst unterzeichnetes?
0
virk
virk20.02.1615:58
Marcel Bresink
Die Fragen sind zu ungenau gestellt, deshalb kann sie keiner beantworten. Es fängt damit an, dass es "Yosemite Server" nicht gibt. Mit Yosemite kann man wahlweise "OS X Server 4" oder "OS X Server 5" einsetzen.
Es wird OS X Server 5 auf dem Betriebssystem Yosemite (10.10.5) eingesetzt.
Marcel Bresink
Warum wird der Server nur per IP-Adresse angesprochen, statt über einen Namen?
Weil ich nicht weiß, wie ich diesen über einen Namen erreichbar machen kann.
Marcel Bresink
Soll er nur intern erreichbar sein?
Nein, er soll auch von aussen erreichbar sein. Das ist er zur Zeit dadurch, dass ich im Router eine Weiterleitung eingerichtet habe.
Marcel Bresink
Warum kann die Originalseite des vorkonfigurierten WWW-Servers nicht verwendet werden?
Gute Frage Ich habe die Ordner mit den wikis in user/sites/wiki_xy verfrachtet und habe es bislang geschafft, diese dadurch erreichbar zu machen, dass ich verschiedene Ports in der Konfiguration des webservers benutzt habe. Vielleicht sieht man das auf folgendem Bild:

Marcel Bresink
Soll der Rechner als mehrere verschiedene Server auftreten?
Vielleicht verstehe ich die Frage nicht ganz; daher würde ich zu einem "Nein" tendieren. Ich will aber, dass der webserver mehrere unabhängige wikis ausliefern kann.
Marcel Bresink
Welcher Zweck liegt darin, einen eigenen Port zu verwenden?
Bislang bekomme ich es nur so hin, dass der webserver auch verschiedene wikis ausliefern kann. Jetzt, während ich das schreibe, fällt mir auf, dass es vielleicht auch so gehen könnte, dass ich dem webserver mitteile, dass er user/sites/ zu benutzen habe und ich den Aufruf der einzelnen wikis

user/sites/ dokuwiki
user/sites/ trotamar
user/sites/ colibri-wiki-mini

dann halt über den Eintrag in der Adresszeile regele.
Marcel Bresink
Wurde für den Hostnamen ein "echtes" SSL-Zertifikat gekauft oder reicht ein selbst unterzeichnetes?
Es wurde nichts gekauft und erst mal reicht ein selbst unterzeichnetes.
„Gaststättenbetrieb sucht für Restaurant und Biergarten Servierer:innen und außen.“
0
Marcel Bresink20.02.1617:01
virk
Weil ich nicht weiß, wie ich diesen über einen Namen erreichbar machen kann.

OK, das ist allerdings ein großes Problem. Zum einen ist dann die Frage nach https hinfällig. Vereinfacht ausgedrückt wird für https ein SSL-Zertifikat benötigt, das bestätigt, dass ein Dienst, der unter einem bestimmten Namen angeboten wird, auch derjenige ist, für den er sich ausgibt. Ohne diesen Namen kann das Zertfikat erst gar nicht ausgestellt und deshalb auch kein https genutzt werden. Im Moment wäre höchstens eine Bastellösung über den Behlfsnamen colibri-Mac-mini.local möglich, der von Bonjour automatisch vergeben wurde, aber das bringt nicht viel.

Zum anderen ist damit der Weg versperrt, den Web-Server über die Funktion "Virtueller Host" auf verschiedene Dienste aufzuspalten. Das wäre der "normale", standardmäßig in OS X Server vorgesehene Weg. Unterschiedliche Ports sind dann unnötig. Der Server würde einfach komplett andere Seiten ausliefern, wenn er einmal unter dem Namen A und einmal unter dem Namen B angesprochen wird.
virk
Ich will aber, dass der webserver mehrere unabhängige wikis ausliefern kann.

Der Server kann aber doch sowieso beliebig viele Wikis verwalten (auch ohne verschiedene Namen oder Ports). Von Haus aus ist das so voreingestellt, dass man von Apples vorgeschlagener Startseite über einen Link auf die Wiki-Seiten kommt. Unter der URL nach dem Muster ".../wiki/projects" werden die einzelnen auf dem Server vorhandenen Wikis aufgelistet. Standardmäßig ist vorgesehen, dass jede Benutzergruppe und jeder Benutzer jeweils ein Wiki anlegen kann.
virk
dass es vielleicht auch so gehen könnte, dass ich dem webserver mitteile, dass er user/sites/ zu benutzen habe und ich den Aufruf der einzelnen wikis [...] dann halt über den Eintrag in der Adresszeile regele.

Ganz genau. Die URLs reichen bereits aus, um die Wikis zu trennen. Das Anlegen verschiedener Webdienste ist deshalb völlig unnötig, wenn das nicht aus irgendeinem Grund gewünscht wird. Mehr als den Standardeintrag "Serverwebsite" bräuchte man nicht.
0
virk
virk22.02.1610:05
Danke! Das mit den verschiedenen wikis über einen port ausliefern habe ich verstanden und umgesetzt. Jedoch sind das nicht die servereigenen Wikiseiten, sondern benutze ich dokuwiki als wikisoftware.

Hier in NL haben wir via DSL von unserem provider eine feste IP. Damit liess sich ein Zugang von aussen auch ohne dyndns etc. konfigurieren.

Der nächste Schritt sollte halt https werden; da weiß ich aber nicht, wie das anzupacken ist (wie man unschwer aus meinen postings entnehmen kann). Wenn jemand einen link kennt, der das beschreibt, wäre das für mich hilfreich.

Gruss Heiner
„Gaststättenbetrieb sucht für Restaurant und Biergarten Servierer:innen und außen.“
0
Marcel Bresink22.02.1611:39
Das https als solches hat der Server bereits automatisch eingerichtet. Du brauchst nur über eine URL der Form https://colibri-Mac-mini.local/... auf den Server zuzugreifen. Das Problem ist, dass diesen Rechnernamen außerhalb des lokalen Netzwerks niemand nutzen kann.

Du müsstest
a) einen offiziellen Domain-Namen anmelden,
b) dem Server einen neuen Namen geben, der diesen Domainnamen enthält. Das kann im Nachhinein knifflig sein, wenn auf diesem Server bereits Dienste laufen, die an den jetzigen Namen gebunden sind, wie z.B. Open Directory,
c) im DNS-Server des Internets, der für die Domain aus (a) zuständig ist, den Namen aus (b) eintragen,
d) ein SSL-Zertifikat generieren, das auf den Namen (b) ausgestellt wird. Wenn ausschließlich Computer auf die https-Adresse zugreifen, die per Open Directory-Client fest an den Server gebunden sind und bei der Bindung die Frage "Möchten Sie SSL-Zertifikaten dieses Servers vertrauen" mit "ja" beantwortet wurde, dann kann man das selbst machen. Hierzu muss als Zertifikatsaussteller das Stammzertifikat der Open Directory-Domäne gewählt werden. Wenn diese Voraussetzung nicht gegeben ist, und Fremde ohne Warnmeldungen auf die https-Adresse zugreifen sollen, muss das SSL-Zertifikat bei einem entsprechenden Anbieter gekauft werden.
e) auf dem Server den DNS-Dienst einschalten und einen internen DNS-Server im "Split-DNS-Betrieb" aufsetzen, der für das lokale Netz zuständig ist. Dieser Server muss dem internen Netz die lokale 192.168-Adresse für den Namen aus (b) liefern, während er für andere Rechner aus dem Internet die Anfragen per Forwarding an den DNS-Server des Providers weiterleitet.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.