[心得] Maple-itoc 網頁版+SSL 設定測試記錄心得

看板Maple (BBS架站)作者holishing時間7年前 (2017/08/15 01:51)推噓0(0推 0噓 1→)

留言1則, 1人參與討論串1/1

這篇只是大概藉由小小的測試 (不確定算不算得上實作) 來嘗試性質地討論 MapleBBS 3 之後幾乎難以修改成可藉由 ssh 連線的相關替代加密連線方案, 以下只是從 web 的介面掛上有 SSL 的 proxy 來當例子 -- 大概記一下如何設定好了先按照相關文件說明將 MapleBBS 3.10-itoc 架起來後 (尤其是 xinetd 的設定裡面要放 http 相關的部分 config.h 將 bhttpd 的 port 從 80 改成其他數字 https://i.imgur.com/GtI84O8.png

/etc/services 相關 port 也要改) https://i.imgur.com/dCVEddL.png

此時 web 介面的 BBS 就已經架好了 (ps. 不同port來開WebBBS的相關範例站台: http://cpu.tfcis.org:8080 == 之後就利用 ssl-reverse-proxy 的方式將SSL加密連線掛上去該BBS ( https://www.digitalocean.com/community/tutorials/how-to-use-apache-as-a-reverse-proxy-with-mod_proxy-on-centos-7 ) https://goo.gl/EAaP5H 然後就用 https://letsencrypt.tw/ 提到的方法把 SSL 憑證裝起來因為 http:// (port 80) 那邊需要給 dehydrated 放 Let's Encrypt 憑證所以 http:// 那邊的首頁還是先只放靜態網頁再放一個連結導引到 https 的 host 那邊 https://i.imgur.com/sGnd7IE.png

使用 reserve-proxy + SSL連到 MapleBBS 網頁版的 port ( http：//127.0.0.1:port ) 即可設定完成 https://i.imgur.com/MQiR9jp.png

== 這樣原本連 ssh 加密連線都沒有的 Maple3.10-itoc 就勉強算是有替代的加密連線方案了原本設定分配給 webBBS 的 port 也可以自行選擇要不要用防火牆擋起來 (不會影響到同主機的 proxy 連線) 但由於因為網頁版功能相對於 telnet BBS 主要介面仍十分缺乏所以還是得先從 telnet 那邊連進去申請好帳號並確定已經通過認證這樣 == 之後如果還有要發展, 就看如何改良網頁版介面 (順便弄出可能相容於手機瀏覽器的網頁版介面?) 或是真的有人來分享用 websocket secure 的方式 (像現在 ptt 測試那樣) 可以加密連線到此類的 BBS 囉 == 註: 一些可能會遇到的細節問題 *Apache proxy not working for a localhost port https://serverfault.com/questions/382076 *sec_error_ocsp_try_server_later (在VM上測試被防火牆擋到時可能會遇到) http://tinyurl.com/y7j4fwgz -- 以上僅為自己測試後的一點點小小想法與心得其他更好的方法還有待其他高手們提出... -- 你知道PTT有小天使嗎? 祂能幫助你唷！小主人我來了^Q^ － ◥ ●β 、ＨＥＬＰ想呼叫屬於你的小天使嗎？ /◥＝ ` 〈○〉 ▃▃▃ 只要按ｈｈ，就可以了唷！！ Δ 新 ◥ >_<～ // ▅▅▅ 快按下"hh"呼叫你的小天使吧！\(≧▽ν≦)ωgarnier -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.116.101.37 ※ 文章網址: https://www.ptt.cc/bbs/Maple/M.1502733106.A.B52.html 刪除無關推文