Кто в пятницу вечером сидит по SSH на удалённом сервере и пытается понять, почему вроде бы только что корректно установленный и настроенный fail2ban не блокирует некорректно набирающего пароль пользователя, при этом в логах всё пишется и конфиги проверены, тот я.
Upd: на следующий день разобрался — оказалось, что Owncloud писал логи в UTC, и fail2ban-то банит, но бан тот уже кончился 2 ч. 50 мин. назад. Добавил в конфиг Онклауда строчку
'logtimezone' => 'Europe/Moscow',
и всё завелось. 🙂
1) Положить ключ (.key), сертификат и промежуточный сертификат (.crt) в отдельную папку, типа /etc/apache2/ssl/domain-name.Если промежуточных сертификатов несколько, они должны идти друг за другом в одном файле, например:
-----BEGIN CERTIFICATE-----
содержимое --- содержимое --- содержимое --- содержимое
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
содержимое --- содержимое --- содержимое --- содержимое
-----END CERTIFICATE-----
2) Добавить виртуальный сервер в Apache:
nano /etc/apache2/sites-available/default-ssl.conf
ServerName www.yoursite2.com
DocumentRoot /var/www/site2
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/domain-name/www_yoursite2_com.crt
SSLCertificateKeyFile /etc/apache2/ssl/domain-name/www_yoursite2_com.key
SSLCertificateChainFile /etc/apache2/ssl/domain-name/DigiCertCA.crt
3) Отредактировать файл config/config.php в папке сервера Owncloud, добавив второй домен в доверенные:
'trusted_domains' => array('contoso.com', 'example.org', ),
4) Перезапустить Apache:
service apache2 restart