*** WebDAV over ssl, VirtualHost ついでに digest認証 [#cdd1f362]
- ロジテックから発売されている「Skylink HD」が便利で欲しいなーと2,3日悩みました(笑)。んで調べた結果、自宅に導入したらまた色々と同期しないといけないとか面倒だったのでwebdavで実現できないか設定してみた巻。
- httpsでないと公共の場で使うのが怖いのとdigest認証を行いつつ少しだけ悩みながら設定してみました。
-- [[次世代プロトコルWebDAVの可能性>http://www.atmarkit.co.jp/flinux/special/webdav/webdav01a.html]]
*** WebDAV, mod_ssl [#g310b9de]
- ここをみて [[Webフォルダサーバー構築(WebDAV)>http://centossrv.com/webdav.shtml]] , [[Webサーバー間通信内容暗号化(Apache+mod_SSL)>http://centossrv.com/apache-ssl.shtml]] までインストールが終わっていることが前提、あと証明書の作成も
*** 設定ファイル [#y349a4a2]
- COLOR(RED){''/etc/httpd/conf.d/webdav.conf''} ファイルは、使わないので削除するか webdav.conf.org とか名前を変更しておく。
- COLOR(RED){''/etc/httpd/conf.d/ssl.conf''} ファイルの VirtualHost ディレクティブ定義をごっそりコメントアウトか削除する。
#<VirtualHost _default_:443>
#...
#</VirtualHost>
- 特定ディレクトリのみssl化しかつwebdavで公開する設定を、COLOR(RED){''/etc/httpd/conf.d/ssl.conf''} に記述する。~
webdavプロトコル GET,PROPFINDのみ対応するって設定してみる
NameVirtualHost *:443
<VirtualHost *:443>
ServerAdmin hoge@sea-bird.org
DocumentRoot "/var/www/html"
ServerName www.sea-bird.org
ErrorLog logs/error_log
CustomLog logs/access_log combined
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
Alias /hage /home10/hage
<Directory "/home10/hage">
DAV On
AddDefaultCharset UTF-8
<Limit GET PROPFIND>
Options -Indexes +FollowSymLinks
AuthType Digest
AuthName "seabird"
Require valid-user
AuthDigestDomain /hage/
AuthUserFile "/etc/httpd/conf/.htdigest"
Order deny,allow
Deny from all
Allow from all
</Limit>
</Directory>
</VirtualHost>
- apache を再起動し、webdav対応アプリケーションから「https://www.sea-bird/hage」にアクセスできればok
# /etc/init.d/httpd restart
# httpd -S
*** プロトコルによるアクセス制限 [#t924c39b]
- LimitExcept を使ってみる
-- 参考サイト
--- [[OpenSource/WebDAV>http://user.ecc.u-tokyo.ac.jp/users/user-12036/wiki.cgi?page=OpenSource%2FWebDAV]]
--- [[HTTPのやり取りを体験する>http://itpro.nikkeibp.co.jp/article/COLUMN/20080516/302131/]]
*** webdav対応のアプリケーションからアクセスしてみる [#decb1d3e]
- iPhoneアプリ OverTheAir
- Androidアプリ ESファイルエクスプローラ
- Windowsアプリ [[NetDrive>http://www.netdrive.net/]] / Windows7,8 では webdavをサポートしなくなったため
*** NetDrive を使用して WebDavに接続してみる [#e43a66f2]
- NetDriveをインストールします。
-- 接続画面に必要な情報を入力します。~
&ref(netdrive-1.png,center,wrap,nolink);
-- httpsを使用する場合は、「Advanced」ボタンをクリックしチェックをいれます。~
&ref(netdrive-2.png,center,wrap,nolink);
-- Connectボタンをクリックし接続します。
*** Digest ファイルの作成 [#t1cb07f4]
- 新規作成の場合
% htdigest -c .htdigest 'seabird' hogehoge ← seabird部分は、レルムを指定(AuthType)
- 追加の場合
% htdigest .htdigest 'seabird' hogehoge2 ← seabird部分は、レルムを指定(AuthType)
*** 参考にさせて頂いたサイト様 [#z6fef845]
-- [[さくらのVPS CentOSでサーバ構築 20 – SSL>http://akibe.com/centos-setup-20-ssl/]]
-- [[Webフォルダサーバー構築(WebDAV)>http://centossrv.com/webdav.shtml]]
-- [[Webサーバー間通信内容暗号化(Apache+mod_SSL)>http://centossrv.com/apache-ssl.shtml]]
-- [[Apacheで作るファイルサーバ(WebDAV over SSL編)>http://www.atmarkit.co.jp/flinux/rensai/apache2_06/apache06b.html]]
-- [[ダイジェスト認証を設定する>http://www.adminweb.jp/apache/allow/index8.html]]
-- [[Basic認証を使用したサイトの構築(CentOS+Apache)>http://d.hatena.ne.jp/hiro_su/20110608/1307527020]]