Apache2: Unterschied zwischen den Versionen

Aus Doku-Wiki
Zur Navigation springenZur Suche springen
 
(21 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
=Directory Listing aktivieren/deaktivieren=
+
= Directory Listing aktivieren/deaktivieren =
 +
 
 
  <Directory "/srv/www/htdocs/test">  
 
  <Directory "/srv/www/htdocs/test">  
        Options +Indexes  
+
  Options +Indexes  
        Order allow,deny  
+
  Order allow,deny  
        Allow from all  
+
  Allow from all  
 
  </Directory>
 
  </Directory>
  
=htaccess=
+
= htaccess Zugriffsberechtigungen =
http://www.thomas-krenn.com/de/wiki/Webserver_Verzeichnisse_mit_Passwort_sch%C3%BCtzen
+
 
=Webseiten werden ohne Umlaute angezeigt=
+
*[http://www.thomas-krenn.com/de/wiki/Webserver_Verzeichnisse_mit_Passwort_sch%C3%BCtzen Webserver Verzeichnisse mit Passwort schützen]
Wenn in den angezeigten Webseiten die Umlaute durch ? und Karos ersetzt werden,<br>
+
 
kann daß an der Einstellung des Apache2 Servers liegen. In der folgenden Datei wird die Codierung angegeben:
+
*[http://www.kortstock.de/WWW-Kurs/verzeichnisschutz/htaccess.html#Varianten Verzeichnisschutz/Passwortschutz mit htaccess]
 +
 
 +
== User anlegen ==
 +
 
 +
htpasswd -cs .passwd testuser  // -c neues Passwortfile anlegen  -s SHA
 +
 
 +
== Apache Konfig ==
 +
 
 +
<Location /VERZEICHNIS >
 +
AuthType Basic
 +
AuthUserFile /WEBROOT/.passwd
 +
AuthName "Login"
 +
order deny,allow
 +
allow from all
 +
require valid-user
 +
</Location>
 +
 
 +
= Mod Rewrite =
 +
 
 +
*[https://www.webhosting-franken.de/support/wissensdatenbank-faq/mod-rewrite-benutzen-beispiele gute Doku]
 +
 
 +
RewriteEngine On
 +
RewriteRule ^/$ [http://www.example.org/ http://www.example.org/]
 +
 
 +
= Webseiten werden ohne Umlaute angezeigt =
 +
 
 +
Wenn in den angezeigten Webseiten die Umlaute durch&nbsp;? und Karos ersetzt werden,<br/>kann daß an der Einstellung des Apache2 Servers liegen. In der folgenden Datei wird die Codierung angegeben:
 +
 
 
  # cat //etc/apache2/conf.d/charset
 
  # cat //etc/apache2/conf.d/charset
 
  AddDefaultCharset ISO-8859-1
 
  AddDefaultCharset ISO-8859-1
  
 
  /etc/init.d/apache2 restart
 
  /etc/init.d/apache2 restart
 +
 
Jetz noch den Cache des Browsers aktualisieren!
 
Jetz noch den Cache des Browsers aktualisieren!
 +
 +
= POST-Request logging aktivieren/deaktivieren =
 +
 +
aktivieren                            deaktivieren
 +
---------------                        ----------------
 +
a2enmod dump_io                        a2denmod dump_io
 +
vi apache2.conf                        vi apache2.conf
 +
Changed LogLevel to "debug"            Changed LogLevel to "warn"
 +
Added DumpIOInput On                  Remove DumpIOInput On
 +
Added DumpIOOutput On                  Remove DumpIOOutput On
 +
Added DumpIOLogLevel debug            Remove DumpIOLogLevel debug
 +
/etc/init.d/apache2 restart            /etc/init.d/apache2 restart
 +
 +
Die Daten werden in das jeweilige error.log des Webs geschrieben
 +
 +
= Apache Tutorial =
 +
 +
*[http://www.netnea.com/cms/?q=apache-tutorial-4-ssl-server-konfigurieren SSL Server Konfigurieren]
 +
 +
=SSL absichern=
 +
* [https://bettercrypto.org/ BetterCrypto.org]
 +
** [https://bettercrypto.org/static/applied-crypto-hardening.pdf BetterCrypto PDF SSL absichern]
 +
* [http://der-webcode.de/ der-webcode.de]
 +
** [https://www.der-webcode.de/staerkere-ssl-sicherheit-unter-apache-2/ Stärkere SSL-Sicherheit unter Apache2]
 +
* [https://www.ssllabs.com/ssltest/ SSL Server Test]
 +
==ToDO==
 +
=== Übersicht===
 +
SSLHonorCipherOrder on
 +
SSLCipherSuite EECDH+AES:EDH+AES:RSA+AES:3DES:!RC4:!aNULL:!eNULL:!EXP:!MEDIUM:!LOW:!MD5
 +
SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2
 +
SSLCompression Off
 +
SSLInsecureRenegotiation Off
 +
 +
===Erklärunge===
 +
* CipherSuite - unsichere Algorithmen ausschließen
 +
SSLHonorCipherOrder on
 +
SSLCipherSuite EECDH+AES:EDH+AES:RSA+AES:3DES:!RC4:!aNULL:!eNULL:!EXP:!MEDIUM:!LOW:!MD5
 +
 +
* Protokoll (Stand: März 2015)
 +
Als Protokoll sollte nur ncoh TLS zum Einsatz kommen, TLSn1.1 und TLSn1.1 werden unter Ubuntu 12.4 nicht unterstützt
 +
SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2
 +
 +
* Clientseitige Renegotiation verhindern
 +
SSLCompression Off
 +
SSLInsecureRenegotiation Off
 +
 +
=DDOS verhindern mir mod_evasive=
 +
* [https://www.linode.com/docs/websites/apache-tips-and-tricks/modevasive-on-apache Link zu Doku]
 +
==Installation==
 +
aptitude install libapache2-mod-evasive
 +
==Konfiguration==
 +
vi /etc/apache2/mods-enabled/evasive.conf
 +
<IfModule mod_evasive20.c>
 +
    DOSHashTableSize    3097
 +
    DOSPageCount        5
 +
    DOSSiteCount        50
 +
    DOSPageInterval    1
 +
    DOSSiteInterval    1
 +
    DOSBlockingPeriod  10
 +
 +
    #DOSEmailNotify      you@yourdomain.com
 +
    #DOSSystemCommand    "su - someuser -c '/sbin/... %s ...'"
 +
    #DOSLogDir          "/var/log/mod_evasive"
 +
    DOSLogDir          "/var/log/apache2/mod_evasive"
 +
</IfModule>
 +
 +
=Eine Domain umziehen=
 +
Es passiert immer mal wieder, dass eine ganze Domain umziehen muss. Dann sollten möglichst alle Inhalte einfach auf der neuen Domain erreichbar sein. Mit den folgenden Zeilen ist das möglich:
 +
RewriteCond %{HTTP_HOST} ^domain.de [NC,OR]
 +
RewriteCond %{HTTP_HOST} ^katalog-plus.blb-karlsruhe.de [NC]
 +
RewriteRule ^(.*)$ http://www.neue-domain.de/$1 [L,R=301,NC]
 +
Original Doku: https://www.eisy.eu/301-redirects/
 +
 +
  
  
[[Kategorie:Anwendungen]]
+
[[Category:Anwendungen]]<br/>[[Category:Linux]]
[[Kategorie:Linux]]
 

Aktuelle Version vom 2. Juni 2022, 10:04 Uhr

Directory Listing aktivieren/deaktivieren

<Directory "/srv/www/htdocs/test"> 
  Options +Indexes 
  Order allow,deny 
  Allow from all 
</Directory>

htaccess Zugriffsberechtigungen

User anlegen

htpasswd -cs .passwd testuser  // -c neues Passwortfile anlegen  -s SHA

Apache Konfig

<Location /VERZEICHNIS >
AuthType Basic
AuthUserFile /WEBROOT/.passwd
AuthName "Login"
order deny,allow
allow from all
require valid-user
</Location>

Mod Rewrite

RewriteEngine On
RewriteRule ^/$ http://www.example.org/

Webseiten werden ohne Umlaute angezeigt

Wenn in den angezeigten Webseiten die Umlaute durch ? und Karos ersetzt werden,
kann daß an der Einstellung des Apache2 Servers liegen. In der folgenden Datei wird die Codierung angegeben:

# cat //etc/apache2/conf.d/charset
AddDefaultCharset ISO-8859-1
/etc/init.d/apache2 restart

Jetz noch den Cache des Browsers aktualisieren!

POST-Request logging aktivieren/deaktivieren

aktivieren                             deaktivieren
---------------                        ----------------
a2enmod dump_io                        a2denmod dump_io
vi apache2.conf                        vi apache2.conf
Changed LogLevel to "debug"            Changed LogLevel to "warn"
Added DumpIOInput On                   Remove DumpIOInput On
Added DumpIOOutput On                  Remove DumpIOOutput On
Added DumpIOLogLevel debug             Remove DumpIOLogLevel debug
/etc/init.d/apache2 restart            /etc/init.d/apache2 restart

Die Daten werden in das jeweilige error.log des Webs geschrieben

Apache Tutorial

SSL absichern

ToDO

Übersicht

SSLHonorCipherOrder on
SSLCipherSuite EECDH+AES:EDH+AES:RSA+AES:3DES:!RC4:!aNULL:!eNULL:!EXP:!MEDIUM:!LOW:!MD5
SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2
SSLCompression Off
SSLInsecureRenegotiation Off

Erklärunge

  • CipherSuite - unsichere Algorithmen ausschließen
SSLHonorCipherOrder on
SSLCipherSuite EECDH+AES:EDH+AES:RSA+AES:3DES:!RC4:!aNULL:!eNULL:!EXP:!MEDIUM:!LOW:!MD5
  • Protokoll (Stand: März 2015)

Als Protokoll sollte nur ncoh TLS zum Einsatz kommen, TLSn1.1 und TLSn1.1 werden unter Ubuntu 12.4 nicht unterstützt

SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2
  • Clientseitige Renegotiation verhindern
SSLCompression Off
SSLInsecureRenegotiation Off

DDOS verhindern mir mod_evasive

Installation

aptitude install libapache2-mod-evasive

Konfiguration

vi /etc/apache2/mods-enabled/evasive.conf

<IfModule mod_evasive20.c>
   DOSHashTableSize    3097
   DOSPageCount        5
   DOSSiteCount        50
   DOSPageInterval     1
   DOSSiteInterval     1
   DOSBlockingPeriod   10
   #DOSEmailNotify      you@yourdomain.com
   #DOSSystemCommand    "su - someuser -c '/sbin/... %s ...'"
   #DOSLogDir           "/var/log/mod_evasive"
   DOSLogDir           "/var/log/apache2/mod_evasive"
</IfModule>

Eine Domain umziehen

Es passiert immer mal wieder, dass eine ganze Domain umziehen muss. Dann sollten möglichst alle Inhalte einfach auf der neuen Domain erreichbar sein. Mit den folgenden Zeilen ist das möglich:

RewriteCond %{HTTP_HOST} ^domain.de [NC,OR]
RewriteCond %{HTTP_HOST} ^katalog-plus.blb-karlsruhe.de [NC]
RewriteRule ^(.*)$ http://www.neue-domain.de/$1 [L,R=301,NC]

Original Doku: https://www.eisy.eu/301-redirects/