• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

nginx für SSL auf nem Windows Laptop konfigurieren

F.L.X

Neu angemeldet

Registriert
25 März 2014
Beiträge
138
Hi,

boar, das Wochenende war eine Tortour.

Ich möchte unter Windows 7 einen mini Webserver aufsetzen, um Freuden zu ermöglichen, eben schnell mal Fotos oder Dateien ohne externe Cloud von meinem Laptop (hinter WLAN-Router) laden zu können.

Ich habe hier schon mal danach gefragt:
https://ngb.to/threads/24422-SFTP-https-(SSH-web)-Server-unter-Windows
https://ngb.to/threads/25073-SSL-https-web-Server-für-Windows-7

Man nannte mir u.a. nginx als Webserver.
Jo, unter Port 80 läuft der auch gut. (OK, muß man ja nix machen: Entpacken, starten, läuft.)
Allerdings ja ohne SSL. Also für "jeden" unterwegs einsehbar.

Also hab ich mir dieses Wochenende um die Ohren gehauen, und versucht mit openssl und googlen mir ein Zertifikat anzulegen.

Das mit Letsencrypt hab ich gar nicht verstanden. Hatte auch nach Tutorialvideos gesucht, aber man braucht da wohl auch nen lokalen client, den man auf dem Server startet und ne Domain.de.(?! oder?) - nunja, da ich die Dateien unter Freunden tausche, und der Server nicht 24honline ist, sondern nur bei Bedarf 10 Minuten, ist das egal, daß das selbstsigniert ist.

Ein Zertifikat hab ich erfolgreich erstellt.

Doch jetzt bleibt die große Frage: Wohin damit? Und wie trag ich das in der config ein?

Das Installationsverzeichnis (auf Win7)
C:\nginx

demnentsprechend wären die Dateien, wenn reinkopiert dann z.B in dem Verzeichnis C:\nginx\mykey.key und C:\nginx\mycert.crt. (wäre sicherheitstechnisch bestimmt bedenklich, aber wo pack ich die sonst rein?)

Der hier hat
die nginx.exe irgendwo etc/nginx liegen. Aber wo?
Trifft doch nicht auf mich mit Windows zu, oder?
ssl_certificate /etc/ssl/nginx/nginx.crt;
ssl_certificate_key /etc/ssl/nginx/nginx.key;

und was muß ich noch in der nginx conf eintragen?

Hier in der doc folgende Empfehlungen:
http://nginx.org/en/docs/http/configuring_https_servers.html

Was mich da aber irritiert ist der Eintrag dort.
"server_name www.example.com;
ssl_certificate www.example.com.crt;
ssl_certificate_key www.example.com.key;"

Aber so ganz kann ich das nicht auf meine Siuation transferieren/umsetzen.

Ich denke, ich sollte den key in dem Rootverzeichnis oder nem Unterverzeichnis ablegen?
und richtig klingt www.xample.com.crt; für mich auch nach Domainname und nicht nach Zertifikats-Datei?

=================
naja, und wenn ich die key und pem Dateien nun in das Programmverzeichnis lege und nginx starte, und https://123.4.15.78 (also meineIP) in den Browser eingebe kommt nur: "Die Verbindung kann nicht aufgebaut werden."
localhost mit Port 80 geht. Wie gehabt.

OK, da ist noch der Router zwischen dem Laptop und dem Internet.
Aber vielleicht hab ich ohenhin auch was falsch gemacht?


Puh, mir raucht der Kopf.
vielleicht hat jemand von Euch ein Patenrezept, das mit größerer Sicherheit funktionieren würde:
Windows 7; Laptop hinter Router, Selbstsigniertes oder SSL

Danke Euch. 48 h umsonst bisher. (bis auf das SSL-Zertifikat). Vielleicht wißt Ihr da was?
 

Kurny

Neu angemeldet

Registriert
20 Feb. 2017
Beiträge
1
Hallo,

die Konfiguration für einen minimal nginx mit SSL sollte in etwa so aussehen:

[src=ini]server {
listen 80;

return 301 https://$server_name$request_uri;

}

server {
listen 443;

server_name wasimmerdumöchtest;

root C:/nginx/html;

index index.html index.htm;

ssl on;
ssl_certificate C:/nginx/server.crt;
ssl_certificate_key C:/nginx/server.key;
}[/src]

Der erste Serverblock dient dazu sämtlichen Port 80 Traffic an Port 443 umzuleiten.

Nicht wundern, die Forward Slashes müssen so, da du ansonsten doppelte Back Slashes(\\) verwenden müsstest.

BTW: Es gibt so ziemlich nichts was gegen das Benutzen von SSL spricht, allerdings scheinen mir deine Bedenken und die daraus resultierenden Argumente etwas in die falsche Richtung zu gehen. Auch wenn dein Webserver ausschließlich per HTTPS erreichbar ist kann ihn trotzdem jeder aus dem Internet kontaktieren und ohne zzgl. Sicherheitsschranken im Zweifelsfall deine Bilder sehen.

Die Nichterreichbarkeit deines Webservers über deine öffentliche IP kommt selbstverständlich daher, dass du vermutlich den Traffic noch nicht in deiner Firewall freigeben hast. Portforwardings müssten dann in etwa so aussehen:

Port 443 auf WAN -> 192.168.xxx.xxx (DEINE LAN IP):443
und ggf.
Port 80 auf WAN -> 192.168.xxx.xxx (DEINE LAN IP):80
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Halte ich absolut für overkill für einfachen Dateitransfer nen Webserver und SSL aufzusetzen, jedenfalls für dich, der das zum ersten mal macht.
Geh nochmal in den ersten Thread zurück und stelle deine Frage kompakter: "Wie kann ich Dateien auf einem Windows Rechner für Windows und Mac Rechner so freigeben, dass es leicht einzurichten ist für mich und noch leichter zu benutzen ist".

Mach einfach ne Dropbox Freigabe und wenn du wirklich die Fotos nicht unverschlüsselt hochladen willst, dann packe sie halt vorher mit Passwort z.B. mit 7zip in einem Format, das Windows von Haus aus lesen kann.
Oder wie drfuture schon vorgeschlagen hat, verwende einfach syncthing, da wird dann nichts woanders hin geladen.
 

F.L.X

Neu angemeldet

Registriert
25 März 2014
Beiträge
138
  • Thread Starter Thread Starter
  • #4
ein Fettes Danke an Euch beiden. (unvergessent natürlich auch die Antworten aus den beiden verlinkten Threads)

ja, sicher ist das total irrsinnig, "den eignen Laptop im Internet zu präsentieren". (OK, nur den Nginx-HTML-Ordner)
Naja, da geb ich denen schon einen nicht einsehbaren direkten Link.
Und der Server ist auch nur so lange aktiv, bis die heruntergeladen haben. Ich steh daneben.

Aber ich hab seit Jahren schon im Bekanntenkreis gepredigt, wichtige, private Dateien wenigstens mit einem nur der Freundesgruppe im RealLife mitgeteilten Passwort zu verschlüsseln. Aber die Leute weigern sich, andere Programme, als von Microsoft, Apple und google vorgeschlagen/vorinstalliert zu installieren.
Wäre ja nicht schlimm. Wenn die nicht stattdessen dann doch unbedingt jedes Tittenbildchen.JPG.exe oder unverlangte Mahnung.PDF.pif herunter laden und die brav ausführen würden, wie ihnen in der schlecht übersetzten eMail aus Übersee geheißen.
(Du glaubst nicht, wie oft ich als Laie schon Computer von Freunden repariert hab und bei "Jungs" die vermeintlichen Muschi-Bildchen und bei "Mädels" die Mahungen.pdf als Ursache gefunden hab. Alle Altersklassen.)

Aber 7zip, WinRAR oder anderes kommt denen nicht auf die Platte. "uhh, nee, könnte ja Malware sein."
Oder wenn man sie dennoch überredet, dann wird "Dateinamen mit verschlüsseln" weggelassen.(naja, OK, geht auch noch). Wenn nur das Passwort länger als 4 Zeichen wäre und nicht "dada" oder "1234" lauten würde.
oder sie können nur ZIP. Weil ihnen das Betriebssystem das ermöglicht.
Wobei manche Betriebssysteme ZIP nicht von Haus aus entpacken können, ohne daß man im playstore oder Appelmarket eine App herunterlädt. Man muß dann die Email wiederholt senden und die Fotos/PDF/Word Dateien alle einzeln an die Email dranhängen, damit sie der Fingerwischer direkt antatschen kann.
GPG (mit dem man auch Signaturen heruntergeladener Dateien überprüfen könnte) ist ebenfalls ein NoGo!

Von daher mußte ich mir was überlegen. Ich möchte meine privaten Daten ungern anders durch das Netz blasen.

Bleibt natürlich noch das unkalkulierbare größere Risiko, daß einer der Empfänger dann anschließend brav sein überall verfügbares Tablet/Smartfone Backup auf google backup, Dropbox oder sein Windows10 in der oneDrive-Klaut sichert. Unverschlüsselt natürlich. Oder der Virenscanner unbedingt die Fotos zum Untersuchen auf seine Server in Russland heraufladen muß.
:unknown:

von daher... kriegense einen überall :D Egal, wie man sich wendet.

Danke und LG
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Verstehe das Problem nicht. Gerade da die Bilder ja anscheinend als ein Paket übertragen werden sollen.

Ordner zippen mit Passwort und per Dropbox freigeben, der Link wird dann per Mail versendet. Runterladen und Windows kann zip files lesen und entpacken.
Oder halt syncthing, sicherlich ebenso easy.
Wenn du eh daneben stehst ists ja erst recht kein Problem.. wieso eigentlich kein USB-Stick?

Setz doch keinen Webserver auf, wenn du Dateien übertragen willst.
Und dann aber hingehen und jedem Menschen auf der Welt die Bildchen als Download über nginx anbieten oder wie? Das ist dann ja auch mal direkt grob fahrlässig bzw. Wasser predigen und Wein trinken.
 
Zuletzt bearbeitet:
Oben