Apache2: Unterschied zwischen den Versionen
Aus Doku-Wiki
Zur Navigation springenZur Suche springenUli (Diskussion | Beiträge) |
Uli (Diskussion | Beiträge) |
||
(20 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
− | =Directory Listing aktivieren/deaktivieren= | + | = Directory Listing aktivieren/deaktivieren = |
+ | |||
<Directory "/srv/www/htdocs/test"> | <Directory "/srv/www/htdocs/test"> | ||
− | + | Options +Indexes | |
− | + | Order allow,deny | |
− | + | Allow from all | |
</Directory> | </Directory> | ||
− | =htaccess= | + | = htaccess Zugriffsberechtigungen = |
− | * http://www.thomas-krenn.com/de/wiki/Webserver_Verzeichnisse_mit_Passwort_sch%C3%BCtzen | + | |
− | + | *[http://www.thomas-krenn.com/de/wiki/Webserver_Verzeichnisse_mit_Passwort_sch%C3%BCtzen Webserver Verzeichnisse mit Passwort schützen] | |
+ | |||
+ | *[http://www.kortstock.de/WWW-Kurs/verzeichnisschutz/htaccess.html#Varianten Verzeichnisschutz/Passwortschutz mit htaccess] | ||
− | * [ | + | == User anlegen == |
+ | |||
+ | htpasswd -cs .passwd testuser // -c neues Passwortfile anlegen -s SHA | ||
+ | |||
+ | == Apache Konfig == | ||
+ | |||
+ | <Location /VERZEICHNIS > | ||
+ | AuthType Basic | ||
+ | AuthUserFile /WEBROOT/.passwd | ||
+ | AuthName "Login" | ||
+ | order deny,allow | ||
+ | allow from all | ||
+ | require valid-user | ||
+ | </Location> | ||
+ | |||
+ | = Mod Rewrite = | ||
+ | |||
+ | *[https://www.webhosting-franken.de/support/wissensdatenbank-faq/mod-rewrite-benutzen-beispiele gute Doku] | ||
+ | |||
+ | RewriteEngine On | ||
+ | RewriteRule ^/$ [http://www.example.org/ http://www.example.org/] | ||
+ | |||
+ | = Webseiten werden ohne Umlaute angezeigt = | ||
+ | |||
+ | Wenn in den angezeigten Webseiten die Umlaute durch ? und Karos ersetzt werden,<br/>kann daß an der Einstellung des Apache2 Servers liegen. In der folgenden Datei wird die Codierung angegeben: | ||
− | |||
− | |||
− | |||
# cat //etc/apache2/conf.d/charset | # cat //etc/apache2/conf.d/charset | ||
AddDefaultCharset ISO-8859-1 | AddDefaultCharset ISO-8859-1 | ||
/etc/init.d/apache2 restart | /etc/init.d/apache2 restart | ||
+ | |||
Jetz noch den Cache des Browsers aktualisieren! | Jetz noch den Cache des Browsers aktualisieren! | ||
+ | |||
+ | = POST-Request logging aktivieren/deaktivieren = | ||
+ | |||
+ | aktivieren deaktivieren | ||
+ | --------------- ---------------- | ||
+ | a2enmod dump_io a2denmod dump_io | ||
+ | vi apache2.conf vi apache2.conf | ||
+ | Changed LogLevel to "debug" Changed LogLevel to "warn" | ||
+ | Added DumpIOInput On Remove DumpIOInput On | ||
+ | Added DumpIOOutput On Remove DumpIOOutput On | ||
+ | Added DumpIOLogLevel debug Remove DumpIOLogLevel debug | ||
+ | /etc/init.d/apache2 restart /etc/init.d/apache2 restart | ||
+ | |||
+ | Die Daten werden in das jeweilige error.log des Webs geschrieben | ||
+ | |||
+ | = Apache Tutorial = | ||
+ | |||
+ | *[http://www.netnea.com/cms/?q=apache-tutorial-4-ssl-server-konfigurieren SSL Server Konfigurieren] | ||
+ | |||
+ | =SSL absichern= | ||
+ | * [https://bettercrypto.org/ BetterCrypto.org] | ||
+ | ** [https://bettercrypto.org/static/applied-crypto-hardening.pdf BetterCrypto PDF SSL absichern] | ||
+ | * [http://der-webcode.de/ der-webcode.de] | ||
+ | ** [https://www.der-webcode.de/staerkere-ssl-sicherheit-unter-apache-2/ Stärkere SSL-Sicherheit unter Apache2] | ||
+ | * [https://www.ssllabs.com/ssltest/ SSL Server Test] | ||
+ | ==ToDO== | ||
+ | === Übersicht=== | ||
+ | SSLHonorCipherOrder on | ||
+ | SSLCipherSuite EECDH+AES:EDH+AES:RSA+AES:3DES:!RC4:!aNULL:!eNULL:!EXP:!MEDIUM:!LOW:!MD5 | ||
+ | SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2 | ||
+ | SSLCompression Off | ||
+ | SSLInsecureRenegotiation Off | ||
+ | |||
+ | ===Erklärunge=== | ||
+ | * CipherSuite - unsichere Algorithmen ausschließen | ||
+ | SSLHonorCipherOrder on | ||
+ | SSLCipherSuite EECDH+AES:EDH+AES:RSA+AES:3DES:!RC4:!aNULL:!eNULL:!EXP:!MEDIUM:!LOW:!MD5 | ||
+ | |||
+ | * Protokoll (Stand: März 2015) | ||
+ | Als Protokoll sollte nur ncoh TLS zum Einsatz kommen, TLSn1.1 und TLSn1.1 werden unter Ubuntu 12.4 nicht unterstützt | ||
+ | SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2 | ||
+ | |||
+ | * Clientseitige Renegotiation verhindern | ||
+ | SSLCompression Off | ||
+ | SSLInsecureRenegotiation Off | ||
+ | |||
+ | =DDOS verhindern mir mod_evasive= | ||
+ | * [https://www.linode.com/docs/websites/apache-tips-and-tricks/modevasive-on-apache Link zu Doku] | ||
+ | ==Installation== | ||
+ | aptitude install libapache2-mod-evasive | ||
+ | ==Konfiguration== | ||
+ | vi /etc/apache2/mods-enabled/evasive.conf | ||
+ | <IfModule mod_evasive20.c> | ||
+ | DOSHashTableSize 3097 | ||
+ | DOSPageCount 5 | ||
+ | DOSSiteCount 50 | ||
+ | DOSPageInterval 1 | ||
+ | DOSSiteInterval 1 | ||
+ | DOSBlockingPeriod 10 | ||
+ | |||
+ | #DOSEmailNotify you@yourdomain.com | ||
+ | #DOSSystemCommand "su - someuser -c '/sbin/... %s ...'" | ||
+ | #DOSLogDir "/var/log/mod_evasive" | ||
+ | DOSLogDir "/var/log/apache2/mod_evasive" | ||
+ | </IfModule> | ||
+ | |||
+ | =Eine Domain umziehen= | ||
+ | Es passiert immer mal wieder, dass eine ganze Domain umziehen muss. Dann sollten möglichst alle Inhalte einfach auf der neuen Domain erreichbar sein. Mit den folgenden Zeilen ist das möglich: | ||
+ | RewriteCond %{HTTP_HOST} ^domain.de [NC,OR] | ||
+ | RewriteCond %{HTTP_HOST} ^katalog-plus.blb-karlsruhe.de [NC] | ||
+ | RewriteRule ^(.*)$ http://www.neue-domain.de/$1 [L,R=301,NC] | ||
+ | Original Doku: https://www.eisy.eu/301-redirects/ | ||
+ | |||
+ | |||
− | [[ | + | [[Category:Anwendungen]]<br/>[[Category:Linux]] |
− | [[ |
Aktuelle Version vom 2. Juni 2022, 10:04 Uhr
Inhaltsverzeichnis
Directory Listing aktivieren/deaktivieren
<Directory "/srv/www/htdocs/test"> Options +Indexes Order allow,deny Allow from all </Directory>
htaccess Zugriffsberechtigungen
User anlegen
htpasswd -cs .passwd testuser // -c neues Passwortfile anlegen -s SHA
Apache Konfig
<Location /VERZEICHNIS > AuthType Basic AuthUserFile /WEBROOT/.passwd AuthName "Login" order deny,allow allow from all require valid-user </Location>
Mod Rewrite
RewriteEngine On RewriteRule ^/$ http://www.example.org/
Webseiten werden ohne Umlaute angezeigt
Wenn in den angezeigten Webseiten die Umlaute durch ? und Karos ersetzt werden,
kann daß an der Einstellung des Apache2 Servers liegen. In der folgenden Datei wird die Codierung angegeben:
# cat //etc/apache2/conf.d/charset AddDefaultCharset ISO-8859-1
/etc/init.d/apache2 restart
Jetz noch den Cache des Browsers aktualisieren!
POST-Request logging aktivieren/deaktivieren
aktivieren deaktivieren --------------- ---------------- a2enmod dump_io a2denmod dump_io vi apache2.conf vi apache2.conf Changed LogLevel to "debug" Changed LogLevel to "warn" Added DumpIOInput On Remove DumpIOInput On Added DumpIOOutput On Remove DumpIOOutput On Added DumpIOLogLevel debug Remove DumpIOLogLevel debug /etc/init.d/apache2 restart /etc/init.d/apache2 restart
Die Daten werden in das jeweilige error.log des Webs geschrieben
Apache Tutorial
SSL absichern
ToDO
Übersicht
SSLHonorCipherOrder on SSLCipherSuite EECDH+AES:EDH+AES:RSA+AES:3DES:!RC4:!aNULL:!eNULL:!EXP:!MEDIUM:!LOW:!MD5 SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2 SSLCompression Off SSLInsecureRenegotiation Off
Erklärunge
- CipherSuite - unsichere Algorithmen ausschließen
SSLHonorCipherOrder on SSLCipherSuite EECDH+AES:EDH+AES:RSA+AES:3DES:!RC4:!aNULL:!eNULL:!EXP:!MEDIUM:!LOW:!MD5
- Protokoll (Stand: März 2015)
Als Protokoll sollte nur ncoh TLS zum Einsatz kommen, TLSn1.1 und TLSn1.1 werden unter Ubuntu 12.4 nicht unterstützt
SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2
- Clientseitige Renegotiation verhindern
SSLCompression Off SSLInsecureRenegotiation Off
DDOS verhindern mir mod_evasive
Installation
aptitude install libapache2-mod-evasive
Konfiguration
vi /etc/apache2/mods-enabled/evasive.conf
<IfModule mod_evasive20.c> DOSHashTableSize 3097 DOSPageCount 5 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 10
#DOSEmailNotify you@yourdomain.com #DOSSystemCommand "su - someuser -c '/sbin/... %s ...'" #DOSLogDir "/var/log/mod_evasive" DOSLogDir "/var/log/apache2/mod_evasive" </IfModule>
Eine Domain umziehen
Es passiert immer mal wieder, dass eine ganze Domain umziehen muss. Dann sollten möglichst alle Inhalte einfach auf der neuen Domain erreichbar sein. Mit den folgenden Zeilen ist das möglich:
RewriteCond %{HTTP_HOST} ^domain.de [NC,OR] RewriteCond %{HTTP_HOST} ^katalog-plus.blb-karlsruhe.de [NC] RewriteRule ^(.*)$ http://www.neue-domain.de/$1 [L,R=301,NC]
Original Doku: https://www.eisy.eu/301-redirects/