An die Community,
viele von uns benutzen ihren Qnap unter anderem auch als Webserver. Eigene Homepages werden privat gehostet oder auch einfach nur entwickelt und getestet.
Das Problem ist der vorinstallierte Apache, der ziemlich starr in seiner Konstruktion ist.
Ein Update auf Apache 2.0 oder ein aktuelles PHP wird zu einem Gang durch die Hölle. Ein vernünftiges Tutorial ist leider im Web nicht zu finden. Qnap selbst leistet hier leider auch keinen Support. Entsprechende Anfragen von mir wurden ignoriert.
Dabei wäre der Einsatz von Apache 2.0 oder ein aktuelles PHP durchaus sinnvoll. Außerdem sollte die Möglichkeit bestehen Module wie OpenSSL zu integrieren um sichere FTPS-Verbindungen zu einem beliebigen Internetserver aufzubauen. Dann könnte der Qnap nicht nur intern Dateien sichern, sondern auch veröffentlichte Webseiten. Per FTPS könnten ftp-Ordner verschlüsselt gesichert werden.
Leider verfüge ich nicht über die Sachkenntnis, dieses Projekt alleine auszuarbeiten. Aber mit ein wenig Hilfe, halte ich es durchaus für machbar.
Bitte äußert euch dazu, ob ihr an einem solchen Tutorial Interesse hättet.
Wer verfügt über entsprechende Sachkenntnis und wäre bereit mitzuhelfen?
ZitatAlles anzeigenDas es funktioniert zeigt folgender Beitrag. Leider ist er bei weitem nicht vollständig. Wichtige Informationen sind nicht enthalten!
1. Install ipkg onto your qnap. There are plenty of good tutorials around here to do so, I personally followed this guide: http://wiki.qnap.com/wiki/Install_Optware_IPKG
2. Using ipkg, install openssl and apache (the version of apache installed will be apache2, and it is nicely prepackaged with mod_ssl along with several other useful mods - dav, svn, etc.)
3. Follow this guide to generate some proper non-factory SSL certificates: http://slacksite.com/apache/certificate.php
4. Configure apache. There are plenty of guides around the net on doing so. The two configuration files of particular interest to us will be :
/opt/etc/apache2/httpd.conf
/opt/etc/apache2/extra/httpd-ssl.conf
Some key things to watch out for:
- By default, httpd.conf has the Include for the httpd-ssl.conf commented out (disabled). You'll want to uncomment it to make sure that httpd-ssl.conf is pulled in.
- The default QNAP web admin interface uses port 443 (default https port). Make sure when you update httpd-ssl.conf, that you pick a different port OR update stunnel and thttpd to use a non-standard port.
5. I highly recommend googling "Securing Apache" and following one of the many guides on properly hardening your web server. Proper security takes work .