איך מיצרים תעודת אבטחה לשרת WEB מקומי ?

אמיר

אני עובד על איזה פרוייקט שאם יסתדר אפרסם כאן
ולצורך כך אני צריך להריץ את התוכנה הזו שהיא דף אינטרנט על שרת לינוקס , אבל ברשת מקומית ללא גישה לאינטרנט,
והבעיה היא שהדף המאובטח זקוק להרשאה משרת .
מישהו עזר לי מרחוק וזה כבר עבד על המחשב שלי אבל כשהעברתי למחשב אחר זה לא עבד .

אם יש מישהו בתחום , אתרים/רשת/לינוקס שיכול לעזור אפרט לו יותר ואפילו אתן לו גישה מרחוק לנסות
תודה

chv

@אמיר זה לא מסובך.
צריך לייצר תעודת רוט, לתת למערכת לסמוך עליה, ואז לייצר תעודה רגילה שתוגדר על localhost ולהכניס אותה לדפדפן.
תסתכל כאן יש סקריפטים מוכנים (לא לחלוטין) לזה - https://github.com/dakshshah96/local-cert-generator

שמואל

@אמיר אתה מתכנן לסנן אתרים + לחתום אותם בתעודה חדשה משלך וכל זה כבר בנוי לך רק נשאר לך להכניס את התעודה למכשיר?

אמיר

@שמואל

קודם כל שלום לחברי הפורום
אמנם אני חדש בפורום הזה אבל כבל למעלה מעשרים שנה בפורום אחר (ניהול , תוכנה חומרה ורשתות )
אז לא היו הפורומים החרדיים וההוא היה הכי קרוב .
כמתחזק המון מוסדות חינוך ובינהם גם סניף של רשת ארצית , פנו אלי בבקשה למצא פתרון דומה ל ZOOM רק שיהיה offline לגמרי ללא אינטרנט
אחרי חיפושים מצאתי תוכנה קוד פתוח שרצה על שרת לינוקס
התקנתי אותה ואכן היא עובדת אבל הבעיה היא שהיא צריכה דומיין כל שהוא כדי לקבל את אישור האבטחה
כלומר ההדף עולה אבל אין גישה למיקרופון ולמצלמה ואין קשר בין המחשבים
בנוסף אני צריך לעדכן בקבצי ה HOSTS של התחנות את שם השרת שידעו מה כתובת IP שלו

למעשה אם זה יעבוד אני יכול להחסוך להם עשרות אלפי שקלים על הצעה מחיר אחרת של מערכת מולטימדיה שהם קיבלו .
כי שם צריך ציוד מלא של מצלמות מיקרופונים רמקולים מסכים כבלי HDMI וכבילה וכו' וכו'
וכאן כבר יש כבל רשת לכל כיתה + מחשב בודד + מקרן ,
רק להוסיף מצלמת WEB להעמיד שרת מקומי פשוט ויש לך מערכת מוכנה פתרון לקפסולות הקורונה.

הבעיה היחידה שהיא כ"כ דומה לזום המקורי שנאבד את כל הרעיון החינוכי שרצו שהתלמידות לא יחשבו שזה דרך האינטרנט.

אני לא יודע אם לנטפרי יש עניין בתחום כי הם באופן חריג פתחו את הזום בגלל המצב ,
למעשה עם הכלי הזה הם יוכלו לנהל מערכת ZOOM פרטית .

shloimy

@אמיר אמר באיך מיצרים תעודת אבטחה לשרת WEB מקומי ?:

כי הם באופן חריג פתחו את הזום בגלל המצב ,

אתה מתכוון לפיקוח של קהילות תחת נטפרי? כי לפי מה שידוע לי ZOOM כן פתוח בנטפרי

אמיר

@shloimy
אני יודע שפתוח לכל (שלא כמו וואצאפ למשל)
אבל אני חושב שזה רק בדיעבד בגלל המצב

chv

@אמיר כתבתי לך למעלה הוראות מסוימות לייצור תעודת אבטחה לצורכי פיתוח (זה מה שאתה צריך)
תעבור על זה בעיון ותצליח
לתוספת עיון https://deliciousbrains.com/ssl-certificate-authority-for-local-https-development/
וגם - זה המקור של הריפו בגיטהב עם הסקריפטים - יש גם הסברונים כאן https://www.freecodecamp.org/news/how-to-get-https-working-on-your-local-development-environment-in-5-minutes-7af615770eec/

התוכנת קוד פתוח לוידאו צאט זה jitsi?
מה שחשוב - משתמש ב-webRTC?

בנטפרי זום פתוח לא בדיעבד או משהו, זה פתוח כרגיל וכנראה לתמיד. מה הבעיה בזום??

shloimy

@chv אמר באיך מיצרים תעודת אבטחה לשרת WEB מקומי ?:

בנטפרי זום פתוח לא בדיעבד או משהו, זה פתוח כרגיל וכנראה לתמיד. מה הבעיה בזום??

זה גם מה שאני יודע על אף שיש קהילות שחוסמים/פותחים זמני

אמיר

@chv

תודה, אעבור על זה
אכן jitsi
מה זה השני?

לגבי זום חשבתי שלכתחילה הם לא היו רוצים
כי דיברו על פרצות אבטחה שהצליחו להזרים סרטונים זרים לתוך ועידות
אבל למעשה גם ב Gmail זה כבר פתוח אז כנראה שבאמת לא מפריע להם הרעיון

chv

@אמיר אמר באיך מיצרים תעודת אבטחה לשרת WEB מקומי ?:

מה זה השני?

זה לא "השני".. שאלתי אם התכנת קוד פתוח משתמשת בטכנולוגיית webRTC כדי לתקשר את הוידאו.. אבל כבר ענית לי שזה גיטסי אז אני כבר יודע שכן..

עצתי הסופית לך היא שאכן תמשיך לעבוד עם גיטסי זה מעולה וגמיש מאוד, ופשוט תלמד את העניין של תעודת אבטחה.
שיהיה בהצלחה תעדכן מה נסגר.

עריכה אני לא יודע אם שמת לב.. במדריך הבסיסי של גיטסי זה מופיע בכותרת של שלב 4 -
Generate Letsencrypt SSL Certificate.
עריכה לא המדריך של גיטסי עצמם, אבל של איזה אתר
הנה תראה
https://www.howtoforge.com/tutorial/how-to-create-your-own-video-conference-using-jitsi-meet-on-ubuntu-1804/#step-generate-letsencrypt-ssl-certificate

אמיר

@chv אמר באיך מיצרים תעודת אבטחה לשרת WEB מקומי ?:

step-generate-letsencrypt-ssl-certificate

משום מה מגיע לדף כללי שלהם ולא למדריך הספציפי

chv

טעות שלי בקישור.
תיקון:
https://www.howtoforge.com/tutorial/how-to-create-your-own-video-conference-using-jitsi-meet-on-ubuntu-1804/#step-generate-letsencrypt-ssl-certificate

אמיר

@chv

סליחה על ההקפצה, אמנם נושא ישן אבל גל קורונה חדש החזיר את הצורך בפרוייקט הזה והתקנתי הכל מחדש וכמובן שנעצרתי שוב באותה נקודה .

עכשיו פגשתי במדריך נוסף אבל עדיין מתקשה בלינוקס והאבטחה הזו .

https://jitsi-club.gitlab.io/jitsi-self-hosting/en/01-deployment-howto/00-installation/#install_lets_encrypt_certificates

https://jitsi-club.gitlab.io/jitsi-self-hosting/en/01-deployment-howto/01-authentication/

תודה לכל מי שיוכל לסייע
אשמח אפילו לשליטה מרחוק

chv

@אמיר אני בכלל לא יודע אם אוכל לעזור
אבל בלי קשר, כדי שיוכלו לעזור לך, כדאי שתתאר את הבעיה שלך
מה התקלה\שגיאה מה מופיע מה לא עובד שאמור לעבוד וכו'
אל תחסוך

המתפלל להצלחתך וכו'

אמיר

@chv

הבעיה היא לא תקלה אלא מגבלה של אבטחת HTTPS
אני מצליח להכנס מהמחשבים לכתובת השרת ולחדר ועידה שבחרתי אבל המצלמה מהמיקרופון לא יכולים לקבל הרשאה
בגלל שחסרה תעודת אבטחה .
מישהו כבר ניסה לעזור לי וייצר לי קובץ שאותו ייבאתי למחשב אחר אבל גם אז לא בדיוק עבד, חלקית / חד סיטרית וכו'

יתכן שכאן זה קצת יותר מפורט
https://jitsi.github.io/handbook/docs/devops-guide/devops-guide-quickstart

אבל חסרים לי מושגים שמפריעיים לי להתקדם ,
אני עובר על עוד ועוד מדריכים כדי לנסות לקלוט את הכיוון אבל חושש מכל צעד ופקודה שיגרמו לי אחר"כ לתקלות אחרות שלא אדע (למרות שהתקנה מחדש לוקחת שתי דקות ) .
אם יש מישהו שיכול להסביר לי רעיונית מה הדרישות של דף מאובטח, מה זו החתימה מי מספק אתה איך מייצרים אותה
מדוע לא ניתן לעבוד על מצב HTTP בלי האבטחה
יש שם הסברים לבצע הפניה של hostname לכתובת המחשב עצמו במקום לשרת חיצוני ולא מובן לי אין זה פותר את הבעיה ,
מהיכן התעודה

התוכנה זהה בדיוק לזום
ניתן לנסות אותה חינמית בשרת שלהם
כנס משני מחשבים לאותו חדר שתיצור ותראה
https://meet.jit.si/