Nettisivujen/palvelimen tekeminen itse?

Liittynyt
18.10.2016
Viestejä
3 487
Ihan mielenkiinnosta puuhastellut tuollaista nyt kun löytyy Raspberry Pi 4 nurkista. Tekoälyn avustuksella kaikki menee sulavasti aina siihen asti, että pitäisi saada letsencryptistä lisenssi. Minulla on siis apache asennettuna ja pääsen kotiverkosta IP osoitteella sivustoon käsiksi. SCP yhteys omalta koneeltani palvelimeen toimii ongelmitta ja sivua saa kätevästi muokattua yms. Minulla on planeetta.fi sivustolta domain ostettuna.

Planetta.fi sivustolla kysytään tähän tyyliin:
"Rekisteröi nimipalvelin
Nimipalvelimet
IP Osoitteet"

Pitääkö minun siis ostaa/hankkia jokin DNS palvelu, että saan sivuston toimimaan vai riittääkö pelkkä IP osoitteeni käyttö? Olen aikaisemminkin yrittänyt vastaavaa ja aina ongelmat tulee tuossa vaiheessa kun pitäisi saada certbot toimimaan ja hankkimaan lisenssi letsencryptistä. En tosiaankaan ole kokenut näissä hommissa, mutta sisäverkon osalta olen kyllä saanut kaiken tarvittavan toimimaan ongelmitta, mutta julkiseen verkkoon saaminen varsinkin DNS osalta tökkii. HomeAssist OS sain toimimaan ongelmitta duckdns ilmaispalvelun kautta ja siihen sain yhteyden mistä tahansa joten portforwadit yms. osaan kyllä tehdä.

Vinkkejä kaipaisin vaikken osaa tarkalleen edes kysyä mitä, koska ekaa kertaa tekemässä niin en tiedä mitä kaikkea vaaditaan. Lyhyesti siis minulla on puhdas rasbperry pi asennus, siihen asennettu apache2, tehty nettisivut, siirretty ne rasbperryyn ja sisäverkosta saan IP osoitteella yhteyden palvelimelle. Miten saisin helpoiten sen julkiseen verkkoon näkymään? Myös nettisoite on ostettu. Käsittääkseni pakko ostaa HTTPS, koska muuten laitteet ei meinaa yhdistää esim. kännykällä kun on vain HTTP.
 
Hommaa operaattorilta julkinen ipa

Lisäksi tarviit hyvän kotimodeemin joka pystyy osoittaa vadelmaan

Mulla on modeemina TP-LINK Archer AXE75 minkä pitäisi olla ihan pätevä. Toi portforwarding mulla on tehty jo ja osoitettu tohon rasbperrylle.

Julkinen IP:hän on väkisin, mutta pitäisikö niitä hommata toinen joka olisi rasbperryllä vai mitä meinaat? Jos/kun sille hommaa oman IP osoitteen niin sitten pitää kuitenkin hankkia se joku DNS Palvelu siihen? Jotenkin homma kaatuu tohon julkiseksi laittamiseen ja chatgpt:kin menee solmuun siinä vaiheessa. En joteki hiffaa tota kohtaa kun certbotin vaikkapa asentaa niin siinä pukkaa erroria kun portti 80 on jo käytössä ja se on apachen käytössä. Vaikka apachea sammutteli yms. se silti valitti samaa.
 
Kiinteä julkinen ip4 täytyy olla, maksaa muutama euro extraa liittymän päälle/kk. DNS "isossa" netissä muuttaa .com päätteitä julkisiksi ip osoitteiksi, google.com on sama asia kuin ip4: 216.58.211.238, voit selaimen hakukenttään kirjoittaa joko google.com tai 216.58.211.238, sama lopputulos, jos kirjoitit google.com, joutui selain kysymään maailmanlaajuiselta DNS valvojalta, mikä ip on google.com ja saa vastaukseksi 216.58.211.238
 
Alkajaisiksi sinun pitää saada se domain-nimesi osoittamaan tuohon omaan julkiseen IP-osoitteeseesi. Ja tietty jos osoite ei ole kiinteä niin tuo domain-nimihän ei enää osoita siihen kuin osoite vaihtuu eli varmaan kiinteä osoite pitäisi olla. En tiedä onko noihin jotain muuta ratkaisua. Itse olen käyttänyt dy.fi -palvelua eli itselläni on osoitteita tyyliin jokudomain.dy.fi ja kun IP-osoite vaihtuu niin dy.fi -palvelu päivittää IP:n "automaattisesti".

Sitten kun tuo on kunnossa ja pääset domain-nimellä omaan serveriisi kiinni (selain herjaa puuttuvasta sertifikaatista), muistaakseni homma meni niin että asentaa certbotin ja ajaa komenrtoriviltä "sudo certbot --apache" jos serverinä on apache ja sitten tuo muistaakseni kyseli muutaman asian ja sen jälkeen certbot automaattisesti konfiguroi sertifikaatit kuntoon https:ää varten. Muistaakseni apache pitää olla konffattu niin että se ei vastaa porttiin 80 (HTTP) vaan pelkästään 443 eli HTTPS. Ja tosiaan tuo certbot-komento pitää ajaa sudolla tai muuten roottina, muuten se ei toimi. Ja palomuurista ulkoverkosta piti muistaakseni olla portit 80 ja 443 auki tuolle serverille.
 
Muistaakseni apache pitää olla konffattu niin että se ei vastaa porttiin 80 (HTTP) vaan pelkästään 443 eli HTTPS. Ja tosiaan tuo certbot-komento pitää ajaa sudolla tai muuten roottina, muuten se ei toimi. Ja palomuurista ulkoverkosta piti muistaakseni olla portit 80 ja 443 auki tuolle serverille.

Jos apassi konffattu ettei vastaa 80 niin ei sitä silloin kannata avatakaan kun kukaan ei vastaa kuitenkaan.
Certbotista en tiedä, mutta voisin kuvitella ettei sekään tarvitse sisään tulevaa 80 porttia
 
Ihan mielenkiinnosta puuhastellut tuollaista nyt kun löytyy Raspberry Pi 4 nurkista. Tekoälyn avustuksella kaikki menee sulavasti aina siihen asti, että pitäisi saada letsencryptistä lisenssi. Minulla on siis apache asennettuna ja pääsen kotiverkosta IP osoitteella sivustoon käsiksi. SCP yhteys omalta koneeltani palvelimeen toimii ongelmitta ja sivua saa kätevästi muokattua yms. Minulla on planeetta.fi sivustolta domain ostettuna.

Planetta.fi sivustolla kysytään tähän tyyliin:
"Rekisteröi nimipalvelin
Nimipalvelimet
IP Osoitteet"

Pitääkö minun siis ostaa/hankkia jokin DNS palvelu, että saan sivuston toimimaan vai riittääkö pelkkä IP osoitteeni käyttö? Olen aikaisemminkin yrittänyt vastaavaa ja aina ongelmat tulee tuossa vaiheessa kun pitäisi saada certbot toimimaan ja hankkimaan lisenssi letsencryptistä. En tosiaankaan ole kokenut näissä hommissa, mutta sisäverkon osalta olen kyllä saanut kaiken tarvittavan toimimaan ongelmitta, mutta julkiseen verkkoon saaminen varsinkin DNS osalta tökkii. HomeAssist OS sain toimimaan ongelmitta duckdns ilmaispalvelun kautta ja siihen sain yhteyden mistä tahansa joten portforwadit yms. osaan kyllä tehdä.

Vinkkejä kaipaisin vaikken osaa tarkalleen edes kysyä mitä, koska ekaa kertaa tekemässä niin en tiedä mitä kaikkea vaaditaan. Lyhyesti siis minulla on puhdas rasbperry pi asennus, siihen asennettu apache2, tehty nettisivut, siirretty ne rasbperryyn ja sisäverkosta saan IP osoitteella yhteyden palvelimelle. Miten saisin helpoiten sen julkiseen verkkoon näkymään? Myös nettisoite on ostettu. Käsittääkseni pakko ostaa HTTPS, koska muuten laitteet ei meinaa yhdistää esim. kännykällä kun on vain HTTP.

Itse toimisin niin, että vaihtaisin hankkimasi domainin DNS-palvelimiksi Cloudflaren DNS-palvelimet, ne kun tukevat DDNS:sää. DNS-palvelimien vaihtopaikan oletkin jo löytänyt, nyt pitää vain luoda tili Cloudflareen (ilmainen): Website -> Add Site, jonka jälkeen Cloudflaresta löytyy tiedot, jotka voit antaa tuonne Planeetta.fi:hin.

Kun DNS-palvelimet on siirretty Cloudflaren hallintaan, voit käyttää esim. tätä ddns-clienttiä (itsellä ei ole kokemusta kyseisestä clientistä kun itsellä pfSensen oma clientti hoitaa homma) ilmoittamaan liittymäsi IP-osoitteen Cloudflarelle mikäli se muuttuu. Et siis tarvitse kiinteää IP-osoitetta.

Kun noi on hoidettu niin vasta sen jälkeen voidaan alkaa miettimään sitä LetsEncryptiä. Itse luon ne komennolla: sudo certbot certonly -v -d <domain_jolle_certtiä haetaan> --dns-cloudflare --dns-cloudflare-credentials <tiedosto.ini, joka sisältää tarvittavat tunnistautumistiedot Cloudflarteen> --agree-tos --email <mailiosoitteesi>. Tuolla lisää infoa asiasta: Welcome to certbot-dns-cloudflare’s documentation! — certbot-dns-cloudflare 0 documentation

Toi ei asenna niitä certtejä valmiiksi käyttöön, vaan se pitää tehdä käsin. Itsellä on aina ollut jotain ongelmia sen automatiikan kanssa, niin olen käyttänyt tuota "certonly" vipua ja tehnyt loput käsin kun se ei ole mitenkään vaikeaa.
 
Kiinteä julkinen ip4 täytyy olla, maksaa muutama euro extraa liittymän päälle/kk. DNS "isossa" netissä muuttaa .com päätteitä julkisiksi ip osoitteiksi, google.com on sama asia kuin ip4: 216.58.211.238, voit selaimen hakukenttään kirjoittaa joko google.com tai 216.58.211.238, sama lopputulos, jos kirjoitit google.com, joutui selain kysymään maailmanlaajuiselta DNS valvojalta, mikä ip on google.com ja saa vastaukseksi 216.58.211.238

Kiinteää IPtä ei monet operaattorit tarjoa kuluttajalle mistään hinnasta.
 
  • Tykkää
Reactions: Err
Itse toimisin niin, että vaihtaisin hankkimasi domainin DNS-palvelimiksi Cloudflaren DNS-palvelimet, ne kun tukevat DDNS:sää. DNS-palvelimien vaihtopaikan oletkin jo löytänyt, nyt pitää vain luoda tili Cloudflareen (ilmainen): Website -> Add Site, jonka jälkeen Cloudflaresta löytyy tiedot, jotka voit antaa tuonne Planeetta.fi:hin.

Kun DNS-palvelimet on siirretty Cloudflaren hallintaan, voit käyttää esim. tätä ddns-clienttiä (itsellä ei ole kokemusta kyseisestä clientistä kun itsellä pfSensen oma clientti hoitaa homma) ilmoittamaan liittymäsi IP-osoitteen Cloudflarelle mikäli se muuttuu. Et siis tarvitse kiinteää IP-osoitetta.

Kun noi on hoidettu niin vasta sen jälkeen voidaan alkaa miettimään sitä LetsEncryptiä. Itse luon ne komennolla: sudo certbot certonly -v -d <domain_jolle_certtiä haetaan> --dns-cloudflare --dns-cloudflare-credentials <tiedosto.ini, joka sisältää tarvittavat tunnistautumistiedot Cloudflarteen> --agree-tos --email <mailiosoitteesi>. Tuolla lisää infoa asiasta: Welcome to certbot-dns-cloudflare’s documentation! — certbot-dns-cloudflare 0 documentation

Toi ei asenna niitä certtejä valmiiksi käyttöön, vaan se pitää tehdä käsin. Itsellä on aina ollut jotain ongelmia sen automatiikan kanssa, niin olen käyttänyt tuota "certonly" vipua ja tehnyt loput käsin kun se ei ole mitenkään vaikeaa.

Kiitokset tästä ohjeesta. Tein nyt noi muut jutut ja jatkan huomenna tuosat Cerbotista. Itellä tosiaan aikaisemmin kussut tuohon vaiheeseen, mutta selittää kun ei noita DNS palvelimia ole ollut. Hyvä myös tietää jatkoakin ajatellen, että noita ilmaiseksikin saa.

EDIT: Sain toimimaankin ton. Tämä ohje auttoi todella paljon ja tekoäly jeesasi loput. Tekoälyn kanssa kyllä huomaa, että jotkut asiat muodostuu ongelmaksi. Esim. ei tätä olisi saanut ilman sun ohjeita tehtyä sen avulla.
 
Viimeksi muokattu:
Sain tosiaan viikolla toimimaan ton ja nyt sivusto on pysynyt pystyssä monta päivää ongelmitta ja testasin, että äkillisen virtojen sammutuksenkin yms. kestää. Aloin miettimään, että onko jotain tietoturva asioita tmv. joita pitäisi vielä säätää kuntoon?

Aikalailla perus Raspberry pi os siis johon lähinnä asennettu apache2 jossa on oma käyttäjä ja salana joten root käyttäjä ei ole aktivoituna. Porttiohjaus päällä raspille.
 
Yks vois olla, että pudottaa kokonaan pois noi porttiohjaukset ja siirtyy käyttämään Cloudflaren Tunnelia (ilmainen tämäkin) sen sijaan. Tässä lyhyt esimerkki video mitä se tekee ja kuinka se toteutetaan:
 
Sain tosiaan viikolla toimimaan ton ja nyt sivusto on pysynyt pystyssä monta päivää ongelmitta ja testasin, että äkillisen virtojen sammutuksenkin yms. kestää. Aloin miettimään, että onko jotain tietoturva asioita tmv. joita pitäisi vielä säätää kuntoon?

Aikalailla perus Raspberry pi os siis johon lähinnä asennettu apache2 jossa on oma käyttäjä ja salana joten root käyttäjä ei ole aktivoituna. Porttiohjaus päällä raspille.
Ensimmäisenä tulisi mieleen että kaikki mahdolliset portit kiinni ulkomaailman suunnalta palomuurista paitsi 443 jos siis HTTPS:ää ajelet. Ja jos on SSH-yhteys vaikka ihan sisäverkostakin niin siihen user/password-authin tilalle publickey-auth jos ei ole jo.
 
Kiinteä julkinen ip4 täytyy olla
Oiskohan tarjota perustelut, miksi täytyy? Oikea vastaus kun on: ei täydy.

En nyt heti muista operaattoria, jolta ei lankaverkossa saisi julkista ip:tä. Natattua on lähinnä mobiilipuolella. Eli ei ongelmaa. Ja sen servuna toimivan voi laittaa päivittämään ip vaikka dy.fi. Dy.fi taas nimipalvelimelle ja homma toimii ilman kiinteää ip:tä täysin ongelmitta.
Eri asia jos nimipalvelin on joku rajoittunut versio mutta käytännössä minkä vaan eksoottisenkin yhdistelmän sai toimimaan kun aikanaan oli omat nimipalvelimet ja tuli testailtua.
Ja kuten oli jo todettu, myös suoraan dynaamisen ip:n päivittämisen mahdollistaviakin nimipalveluita on.

Mailiservua ei enää oikein kannata laittaa, menee vaikeaksi.

Aikalailla perus Raspberry pi os siis johon lähinnä asennettu apache2 jossa on oma käyttäjä ja salana joten root käyttäjä ei ole aktivoituna. Porttiohjaus päällä raspille.
Apache on toki monipuolinen mutta myös raskas. Toki pienen liikenteen kanssa menee ja jos haluaa sitä opiskella. Mutta lighttpd on huomattavasti kevyempi jos sellaista haluaa.

Ensimmäisenä tulisi mieleen että kaikki mahdolliset portit kiinni ulkomaailman suunnalta palomuurista paitsi 443 jos siis HTTPS:ää ajelet. Ja jos on SSH-yhteys vaikka ihan sisäverkostakin niin siihen user/password-authin tilalle publickey-auth jos ei ole jo.
Samasta lähtisin eli kaikki ylimääräiset portit kiinni. Ja jos php:ta jne niin tarkistaa kolmannenkin kerran konffin.

Tuossahan on niin monta tapaa kuin tekijääkin. Voihan se servu olla sisäverkossa ja porttiohjaukset sinne. Toisaalta dmz on myös vaihtoehto. Raspissa ei kahta ethernettiä ole mutta virtuaali-interfacenkin kautta voi rakennella eri säädöt sisä- ja ulkoverkkoon. Tai lisätä usbiethernetin tai wlanin.

Jos sinne raspiin ei ole erityistä asiaa suoraan sisäverkosta, voi ajatella suoraan ulkoverkkoon. Jos jää joku reikä niin ei sen kautta tulla sisäverkkoon. Toisaalta vaatii tarkempaa muurausta raspin osalta vs porttiohjaus. Plussana se, että julkinen ip on eri kuin muun verkon. Tulee vähemmän koputteluja. Pääasia kuitenkin tietää, mitä on tekemässä.
 
On kyllä välillä hankalaa. Koitin parannella eilen systeemiäni ja noudattaessani tekoälyn antamia ohjeita käyttöoikeudet meni väärin ja koko paska lakkasi toimimasta joten tein uudelleen asennuksen ja nyt en saa enää jostain syystä toimimaan. Koitin tehdä simppelin ohjeen itelleni juurikin tällaista tilannetta varten, että saisi tehtyä uudestaan joskus muutenkin ja tarkoitus oli tehdä homma alusta joka tapauksessa joten ei sinänsä haittaa, mutta nyt ei enää ollenkaan onnistu enkä tiedä miksi. Omat tietoni laitettu XXX.

sudo apt update
sudo apt upgrade
sudo apt install apache2
sudo apt-get install certbot
sudo apt-get install python3-certbot-apache
sudo apt-get install python3-certbot-dns-cloudflare
sudo reboot

Luo tiedosto cloudflare.ini:
dns_cloudflare_email = mailini
dns_cloudflare_api_key = apikeyni

sudo nano /etc/apache2/sites-available/000-default.conf

<VirtualHost *:80>
ServerName XXX.com
# Muut asetukset

Redirect permanent / xxx .com
</VirtualHost>

<VirtualHost *:443>
ServerName XXX.com
DocumentRoot /var/www/html
# Muut asetukset

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/XXX.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/XXX.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/XXX.com/chain.pem
</VirtualHost>

sudo certbot certonly -v -d XXX.com --dns-cloudflare --dns-cloudflare-credentials /home/XXX/Documents/cloudflare.ini --agree-tos --email emailini

Puuttuuko jotain mitä minun pitäisi säätää? Palvelin siis toimi ongelmitta aikaisemmin ja IP pysynyt samana joten Planeetta.fi ja Cloudflare osuuden pitäisi toimia ongelmitta. Päivällä tein ja se apachen testi sivu tuli esiin, mutta hetken päästä lopetti toimintansa ja sen jälkeen en ole enää ollenkaan saanut toimimaan.

En muista/tiedä voisiko ongelma olla tässä osuudessa " Toi ei asenna niitä certtejä valmiiksi käyttöön, vaan se pitää tehdä käsin. Itsellä on aina ollut jotain ongelmia sen automatiikan kanssa, niin olen käyttänyt tuota "certonly" vipua ja tehnyt loput käsin kun se ei ole mitenkään vaikeaa. "
 
Viimeksi muokattu:
Redirect permanent / https:/XXX.com/

En muista/tiedä voisiko ongelma olla tässä osuudessa " Toi ei asenna niitä certtejä valmiiksi käyttöön, vaan se pitää tehdä käsin. Itsellä on aina ollut jotain ongelmia sen automatiikan kanssa, niin olen käyttänyt tuota "certonly" vipua ja tehnyt loput käsin kun se ei ole mitenkään vaikeaa. "

Tuossa Redirect permanent / https:/XXX.com/ on ainakin typo kun sieltä puuttu yksi /-merkki heti https:n ja kaksoispisteen jälkeen, eli https:/ pitäisi olla muodossa https://.

Toi et certbot ei asenna niitä valmiiksi käyttöön tarkoittaa just tuon /etc/apache2/sites-available/000-default.conf -tiedoston muokkausta niin, että siellä on viittaukset niihin certbotin luomiin certteihin, jotka oot ilmeisesti tehnytkin, ainakin tuon viestisi perusteella.

Mitä komento sudo systemctl status apache2 sanoo Apachen tilanteesta?
 
Ainakin tuossa lopussa vielä taitaa vaatia apachen restarttin/reloadin, ainakaan nginx ei itsestään ota uutta sertiä käyttöön vaan pitää käskeä reloadaamaan konffi, olettaisin että apachekaan ei monitoroi konffifileen muutosta. Toki sitten kun on kaiken konffailun tehnyt niin tuollaisella serverillä voi tehdä vaikka ihan koko systeemin rebootin niin ainakin latautuu uudet konffit.

Ja onhan palomuuri kunnossa ja mahdolliset porttiohjaukset?
 
Tuossa Redirect permanent / https:/XXX.com/ on ainakin typo kun sieltä puuttu yksi /-merkki heti https:n ja kaksoispisteen jälkeen, eli https:/ pitäisi olla muodossa https://.

Toi et certbot ei asenna niitä valmiiksi käyttöön tarkoittaa just tuon /etc/apache2/sites-available/000-default.conf -tiedoston muokkausta niin, että siellä on viittaukset niihin certbotin luomiin certteihin, jotka oot ilmeisesti tehnytkin, ainakin tuon viestisi perusteella.

Mitä komento sudo systemctl status apache2 sanoo Apachen tilanteesta?

Tuossa oli tullut typo viestiä tänne kirjoittaessa. Kun sivulleni koittaa mennä tulee siis ilmoitus:

"Sivu ei toimi XXX.com uudelleenohjasi sinut liian monta kertaa.
Kokeile poistaa evästeet.
ERR_TOO_MANY_REDIRECTS"

"XXX:~ $ sudo systemctl status apache2
â— apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; preset: enabled)
Active: active (running) since Sun 2024-03-17 10:48:36 EET; 5min ago
Docs: Apache HTTP Server Version 2.4 Documentation - Apache HTTP Server Version 2.4
Process: 736 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
Main PID: 800 (apache2)
Tasks: 55 (limit: 8731)
CPU: 356ms
CGroup: /system.slice/apache2.service
├─800 /usr/sbin/apache2 -k start
├─801 /usr/sbin/apache2 -k start
└─802 /usr/sbin/apache2 -k start

Mar 17 10:48:35 raspberrypi systemd[1]: Starting apache2.service - The Apache HTTP Server...
Mar 17 10:48:36 raspberrypi apachectl[779]: AH00558: apache2: Could not reliably determine the server's fully >
Mar 17 10:48:36 raspberrypi systemd[1]: Started apache2.service - The Apache HTTP Server."

Jossain vaiheessa virhe ilmoituksia copy pastetessa Chatgpt sanoi " Virheilmoitus osoittaa, että Apache-palvelun käynnistyksessä on syntaksivirhe tiedostossa /etc/apache2/sites-enabled/000-default.conf. Tarkemmin sanottuna virhe liittyy rivillä 13 olevaan SSLEngine-komentoon, jota ei tunnisteta. " Sitten se pyysi tekemään sudo a2enmod ssl, mutta sekään ei korjannut ongelmaa kun sekin oli jo asennettu. Nyt tosin ei tuota ongelmaa taida enää olla vaan se korjaantui jotenkin. Eilen jossain vaiheessa apachea ei esim. pystynyt uudelleen käynnistämään.

Nyt ajatutin sekä apachen, että certbotin error logit chatgpt läpi ja se sanoi, ettei ole virheitä niissä. Ip osoitteet on oikein, porttiohjaukset on oikein yms.

Palomuuria tmv. en ole sen enempää säätänyt ja eilen tosiaan toimi jonkin aikaa ja sen jälkeen ei enää ollenkaan. Muutenkin eilen tuntui, että jo pelkässä raspberryn asennuksessa oli jokin muuttunut radikaalisti. Enää päivityksiä ei ollut kuin 1 asennettavissa puhtaalta pöydältä ja näppäimistö asettelu oli oletuksena väärä.
 
Onko Cloudflaren DNS-asetuksissa Proxy päällä siinä A-recordissa, joka osoittaa sun liittymän IP-osoitteeseeen? Jos on niin, kokeile tiputtaa se pois.

[edit] Tarkoitan tätä asetusta: Proxy status · Cloudflare DNS docs
 
Viimeksi muokattu:
Apachen access- ja error-lokeista voisi koittaa katsella jos näkisi miten tuo redirectoi liian monta kertaa, vähän vaikuttaisi että tuo jotenkin jää luuppiin redirectoimaan. Periaatteessahan tuosta apachen konffista voisi poistaa koko virtuaalihostin portista 80 eli olisi pelkkä HTTPS käytössä. Tällöin siellä oleva redirecti ei ainakaan voi aiheuttaa mitään luuppia.

Ja jonkun distron apachen vakiokonffissa oli joku killeri muistaakseni apache2.conf -tiedostossa eli siellä oli joku asetus joka sotki noiden sites-enabled alla olevien konffien toimintaa.

Niin ja kannattaa katsoa että siellä sites-enabled alla on vain yksi site aktiivisena, jos siellä on sopivasti joku toinen konffikin aktiivisena niin saattaa tapahtua jotain jännää. Joskus olen törmännyt sellaiseen että siellä on ollut se 000-default ja sen lisäksi erikseen joku https-konffi.
 
Sain vihdoin toimimaan. Kävin kaikki chatgpt keskusteluni läpi aiheesta ja kopioin ohjeet ja huomasin, että tuossa porttiohjauksessa tosiaan oli alkanut tekoäly tekemään muutoksia jossain vaiheessa. Tosin jäi epäselväksi, että onko tarpeellista tehdä tiedostoa nimeltä /etc/apache2/sites-available/xxx.com.conf vai riittääkö kun laittaa tiedot pelkästään: /etc/apache2/sites-available/000-default.conf ? Onko tällä merkitystä vasta siinä vaiheessa jos sama palvelin pyörittäisi montaa sivua mikä saattaa jossain vaiheessa tulla eteen.

<VirtualHost *:443>
ServerName XXX.com

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/XXX.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/XXX.com/privkey.pem

# Muut SSL-asetukset ja VirtualHostin konfiguraatio

</VirtualHost>

Piti siis käytännössä vain tämä osuus poistaa:
<VirtualHost *:80>
ServerName XXX.com
# Muut asetukset

Redirect permanent / XXX.com
</VirtualHost>

Tällaiset hommat laittaa kaipaamaan toista näyttöä. Kaikki ongelmat muutenkin alkoi siitä kun koitin saada, että voisin windows koneellani tehdä etänä säädöt kun minulla on vain 1 näyttö koneessa ja raspi kiinni telkkarissa. No hommat jatkuu. Aina tulee opittua uutta ja nyt ainakin tähän asti tehtävä homma on helposti tehtävissä vaikka kokonaan uudestaan hetkessä.
 
Viimeksi muokattu:
Sain vihdoin toimimaan. Kävin kaikki chatgpt keskusteluni läpi aiheesta ja kopioin ohjeet ja huomasin, että tuossa porttiohjauksessa tosiaan oli alkanut tekoäly tekemään muutoksia jossain vaiheessa. Tosin jäi epäselväksi, että onko tarpeellista tehdä tiedostoa nimeltä /etc/apache2/sites-available/xxx.com.conf vai riittääkö kun laittaa tiedot pelkästään: /etc/apache2/sites-available/000-default.conf ? Onko tällä merkitystä vasta siinä vaiheessa jos sama palvelin pyörittäisi montaa sivua mikä saattaa jossain vaiheessa tulla eteen.

<VirtualHost *:443>
ServerName XXX.com

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/XXX.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/XXX.com/privkey.pem

# Muut SSL-asetukset ja VirtualHostin konfiguraatio

</VirtualHost>

Piti siis käytännössä vain tämä osuus poistaa:
<VirtualHost *:80>
ServerName XXX.com
# Muut asetukset

Redirect permanent / XXX.com
</VirtualHost>

Tällaiset hommat laittaa kaipaamaan toista näyttöä. Kaikki ongelmat muutenkin alkoi siitä kun koitin saada, että voisin windows koneellani tehdä etänä säädöt kun minulla on vain 1 näyttö koneessa ja raspi kiinni telkkarissa. No hommat jatkuu. Aina tulee opittua uutta ja nyt ainakin tähän asti tehtävä homma on helposti tehtävissä vaikka kokonaan uudestaan hetkessä.
Juu, siellä sites-enabled -kansiossa olevat kaikki konfiguraatiotiedostot luetaan apachen käynnistyksessä (ellei toisin käsketä) eli jos on useampi sivusto niin konffit voi tehdä eri tiedostoihin. Ja tuo sites-available taisi olla vain sitä varten että jollakin enable-disable -komennoilla pystyi siirtelemään konffeja käyttöön ja pois käytöstä available/enabled välillä.

Kieltämättä useampi näyttö ja/tai iso näyttö auttaa paljon, itselläkin on läppärin näytön lisäksi 32" näyttö vieressä ja noissakin alkaa tila loppua kesken kun alkaa olla kymmeniä ikkunoita samaan aikaan auki vierekkäin ja päällekkäin.

Ja nyt kun on toimiva setti kasassa niin ota varmuuskopio koko järjestelmästä talteen niin on helppo ja nopea palata tuohon tilaan takaisin.

Ja vinkkinä, ChatGPT:n ohjeita kannattaa tulkita melkoisella tujauksella suolaa, välillä tulee ihan priimavastauksia ja välillä rupeaa satuilemaan jopa tuhoisia ohjeita. Kannattaa mieluummin lukea ihan ohjelmien virallisia dokumentaatioita, esim apachesta löytyy varsin paljon materiaalia. Samalla oppii vähän muitakin juttuja samasta softasta.
 
Ja nyt kun on toimiva setti kasassa niin ota varmuuskopio koko järjestelmästä talteen niin on helppo ja nopea palata tuohon tilaan takaisin.

Ja vinkkinä, ChatGPT:n ohjeita kannattaa tulkita melkoisella tujauksella suolaa, välillä tulee ihan priimavastauksia ja välillä rupeaa satuilemaan jopa tuhoisia ohjeita. Kannattaa mieluummin lukea ihan ohjelmien virallisia dokumentaatioita, esim apachesta löytyy varsin paljon materiaalia. Samalla oppii vähän muitakin juttuja samasta softasta.

Miten tuon varmuuskopion saa helpoiten otettua? Minulla on muistikortti sekä toinen SSD käytettävissä. Tällä hetkellä siis käytän USB paikassa olevaa SSD asemaa laitteessa. Ainakin muistikortilta kiintolevylle kloonaus onnistui helposti omalla ohjelmalla, mutta voikohan sillä tehdä tämänkin ja onko se järkevin tapa asiaan? Tietysti voisi olla hyvä jos saisi imagen tehtyä niin saisin sen omalle koneelle turvaan eikä turhaan olisi kiintolevy siihen varattuna.

Joo ChatGPT kyllä opettanut, että voi luoda paljon, mutta toisaalta myös tuhota koko järjestelmän :) Itelle vaan aina tärkeä, että näkisi toimivan systeemin ja sitten alkaisi tekemään omaa. Tällein kun ei tarkalleen edes tiedä mitä pitäisi tehdä on jotenkin hankalaa varsinkin kun samaan aikaan pitäisi opetella linuxia, apachea, dns asioita jne. Toisaalta kaikista eniten aina oppii näistä kun tulee virheitä ja nyt ymmärtää huomattavasti paremmin tähän asti. Mutta ei tämä projekti olisi ilman teidän apua onnistunut joten kiitos siitä, että jaksatte auttaa.
 
Miten tuon varmuuskopion saa helpoiten otettua? Minulla on muistikortti sekä toinen SSD käytettävissä. Tällä hetkellä siis käytän USB paikassa olevaa SSD asemaa laitteessa. Ainakin muistikortilta kiintolevylle kloonaus onnistui helposti omalla ohjelmalla, mutta voikohan sillä tehdä tämänkin ja onko se järkevin tapa asiaan? Tietysti voisi olla hyvä jos saisi imagen tehtyä niin saisin sen omalle koneelle turvaan eikä turhaan olisi kiintolevy siihen varattuna.

Joo ChatGPT kyllä opettanut, että voi luoda paljon, mutta toisaalta myös tuhota koko järjestelmän :) Itelle vaan aina tärkeä, että näkisi toimivan systeemin ja sitten alkaisi tekemään omaa. Tällein kun ei tarkalleen edes tiedä mitä pitäisi tehdä on jotenkin hankalaa varsinkin kun samaan aikaan pitäisi opetella linuxia, apachea, dns asioita jne. Toisaalta kaikista eniten aina oppii näistä kun tulee virheitä ja nyt ymmärtää huomattavasti paremmin tähän asti. Mutta ei tämä projekti olisi ilman teidän apua onnistunut joten kiitos siitä, että jaksatte auttaa.
Ilmeisesti käytät windowsia? Sille en ihan hirveästi osaa vinkkejä antaa mutta varmaan sillekin löytyy joku työkalu jolla saa tietystä asemasta otettua levyimagen ellei tuolla ohjelmalla pysty varmuuskopiota ottamaan millä olet tuon muistikortin alunperin kirjoittanut. Linuxillahan tuo olisi helppoa esim dd-komennolla, jotenkin tyyliin "dd if=/dev/oikealaitetunnus of=/polku/tiedostonimi.img" mutta tuon dd-komennon kanssa pitää sitten olla todella tarkkana että outputtina ei ole mikään olemassaoleva tärkeä levyosio tms, jyrää meinaan kyselemättä. Itsekin joskus tullut kirjoitettua levyimage käyttislevyn päälle...

Tai tietty voihan sitä vain kopioida nuo kaikki konfiguraatiotiedostot talteen, helpottaa sekin jo paljon jos joutuu palaamaan takaisinpäin tai asentamaan koko höskän uusiksi.
 
Sain vihdoin toimimaan. Kävin kaikki chatgpt keskusteluni läpi aiheesta ja kopioin ohjeet ja huomasin, että tuossa porttiohjauksessa tosiaan oli alkanut tekoäly tekemään muutoksia jossain vaiheessa. Tosin jäi epäselväksi, että onko tarpeellista tehdä tiedostoa nimeltä /etc/apache2/sites-available/xxx.com.conf vai riittääkö kun laittaa tiedot pelkästään: /etc/apache2/sites-available/000-default.conf ? Onko tällä merkitystä vasta siinä vaiheessa jos sama palvelin pyörittäisi montaa sivua mikä saattaa jossain vaiheessa tulla eteen.

<VirtualHost *:443>
ServerName XXX.com

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/XXX.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/XXX.com/privkey.pem

# Muut SSL-asetukset ja VirtualHostin konfiguraatio

</VirtualHost>

Piti siis käytännössä vain tämä osuus poistaa:
<VirtualHost *:80>
ServerName XXX.com
# Muut asetukset

Redirect permanent / XXX.com
</VirtualHost>

Tällaiset hommat laittaa kaipaamaan toista näyttöä. Kaikki ongelmat muutenkin alkoi siitä kun koitin saada, että voisin windows koneellani tehdä etänä säädöt kun minulla on vain 1 näyttö koneessa ja raspi kiinni telkkarissa. No hommat jatkuu. Aina tulee opittua uutta ja nyt ainakin tähän asti tehtävä homma on helposti tehtävissä vaikka kokonaan uudestaan hetkessä.
Minä ainakin töissä ja kotilabrassa aina disabloin kokonaan default conffin ja kaikille omansa muodossa "www.esimerkki.fi.conf". Jos yksi sivu pyörii ei niin väliä kummalla tavalla.
 
Minä ainakin töissä ja kotilabrassa aina disabloin kokonaan default conffin ja kaikille omansa muodossa "www.esimerkki.fi.conf". Jos yksi sivu pyörii ei niin väliä kummalla tavalla.

Poistatko siis ton default conf filun kokonaan vai miten disabloit sen? Mietinkin meinaan tota ja voisin pistää muitakin sivuja jossain vaiheessa tolle pyörimään.
 
Poistatko siis ton default conf filun kokonaan vai miten disabloit sen? Mietinkin meinaan tota ja voisin pistää muitakin sivuja jossain vaiheessa tolle pyörimään.
Ihan vaan poistaa sen oletustiedoston. Apache siis lukee käynnistyksessä kaikki .conf -tiedostot sieltä sites-enabled -kansiosta eikä siinä sen kummempaa ole. Tietty jos noita konffeja on paljon niin niitä voi hallita niillä olikohan ne a2ensite ja a2dissite -komennoilla jotka vain käytännössä kopioivat halutun konffin sites-available -kansiosta sites-enabled -kansioon tai poistavat konffitiedoston sites-enabled -kansiosta. tai voi olla että nuo vain luovat ja poistavat symlinkkejä noihin tiedostoihin mutta liki sama asia.
 
Ihan vaan poistaa sen oletustiedoston. Apache siis lukee käynnistyksessä kaikki .conf -tiedostot sieltä sites-enabled -kansiosta eikä siinä sen kummempaa ole. Tietty jos noita konffeja on paljon niin niitä voi hallita niillä olikohan ne a2ensite ja a2dissite -komennoilla jotka vain käytännössä kopioivat halutun konffin sites-available -kansiosta sites-enabled -kansioon tai poistavat konffitiedoston sites-enabled -kansiosta. tai voi olla että nuo vain luovat ja poistavat symlinkkejä noihin tiedostoihin mutta liki sama asia.
Muistaakseni sites-available on tiedostot ja -enabled linkit niihin
 
Poistatko siis ton default conf filun kokonaan vai miten disabloit sen? Mietinkin meinaan tota ja voisin pistää muitakin sivuja jossain vaiheessa tolle pyörimään.
Sen saa disabloitua komennolla "sudo a2dissite 000-default.conf" ja päälle tarvittaessa "sudo a2ensite 000-default.conf "
 

Statistiikka

Viestiketjuista
258 396
Viestejä
4 489 757
Jäsenet
74 154
Uusin jäsen
Almedin

Hinta.fi

Back
Ylös Bottom