Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
fh-complete:apache [2014/02/28 13:48] oesi angelegt |
fh-complete:apache [2018/06/13 17:05] pollmann gelöscht |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | [[fh-complete:server|zurück zur Übersicht]] | ||
+ | |||
====== Apache ====== | ====== Apache ====== | ||
===== SSL Konfiguration ===== | ===== SSL Konfiguration ===== | ||
Zeile 48: | Zeile 50: | ||
</code> | </code> | ||
+ | ==== LDAP Modul aktivieren ==== | ||
+ | Das LDAP Modul muss im Apache aktiviert werden damit eine LDAP Authenitifzierung möglich ist: | ||
+ | <code> | ||
+ | a2enmod authnz_ldap | ||
+ | </code> | ||
+ | |||
+ | ==== Automatische Umleitung von http auf https ==== | ||
+ | |||
+ | Um HTTP Zugriff auf HTTPS umzuleiten muss ein Redirect Eintrag hinzugefügt werden: | ||
+ | |||
+ | /etc/apache2/sites-enabled/000-default | ||
+ | <code> | ||
+ | <VirtualHost *:80> | ||
+ | ServerAdmin webmaster@localhost | ||
+ | DocumentRoot /var/www | ||
+ | Redirect permanent / https://cis.fhcomplete.org/ | ||
+ | ... | ||
+ | </VirtualHost> | ||
+ | </code> | ||
==== Sonstiges ==== | ==== Sonstiges ==== | ||
Zeile 60: | Zeile 81: | ||
+ | |||
+ | === Testumgebung einrichten === | ||
+ | == Erstellen des Zertifikats == | ||
+ | Für Testumgebungen kann mit folgendem Befehl ein selbst signiertes Zertifikat erstellt werden: | ||
+ | <code> | ||
+ | openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout fhcomplete.key -out fhcomplete.crt | ||
+ | </code> | ||
+ | |||
+ | Damit die Dokumentenerstellung funktioniert muss das Zertifikat im Zertifikatsspeicher des Betriebssystems abgelegt werden damit dem Zertifikat vertraut wird. | ||
+ | Dazu wird das Zertifikat nach /usr/local/share/ca-certificates kopiert | ||
+ | <code> | ||
+ | cp fhcomplete.crt /usr/local/share/ca-certificates/ | ||
+ | </code> | ||
+ | |||
+ | Danach muss der Zertifikatsspeicher aktualisiert werden: | ||
+ | <code> | ||
+ | update-ca-certificates | ||
+ | </code> | ||
+ | |||
+ | == Server und Client auf selben Rechner == | ||
+ | Wenn Server und Client am selben Rechner laufen muss im Apache ein eigener Port eingerichtet werden damit die Dokumentenerstellung korrekt funktioniert. | ||
+ | |||
+ | Die Daten für die Dokumentenerstellung werden dann über einen separaten Port geholt. | ||
+ | Dazu muss der zusätzliche Port in /etc/apache2/ports.conf aktiviert werden: | ||
+ | <code> | ||
+ | Listen 5555 | ||
+ | </code> | ||
+ | |||
+ | Unter /etc/apache2/sites-available muss ein eigener Virtulhost für diesen Port angelegt werden und AllowOverride auf None gesetzt werden: | ||
+ | <code> | ||
+ | <VirtualHost *:5555> | ||
+ | .... | ||
+ | <Directory /fhcomplete/rdf> | ||
+ | Options Indexes FollowSymLinks MultiViews | ||
+ | AllowOverride None | ||
+ | Order deny,allow | ||
+ | Deny from all | ||
+ | Allow from 127.0.0.1 | ||
+ | </Directory> | ||
+ | .... | ||
+ | </VirtualHost> | ||
+ | </code> | ||
+ | |||
+ | Diese Konfiguration sollte nur für Testumgebungen verwendet werden!!! | ||
+ | Im der cis.config.inc.php und vilesci.config.inc.php muss dann der XML_ROOT auf diesen Port zeigen. | ||
+ | zB define('XML_ROOT','https://vilesci.fhcomplete.org:5555/rdf/'); |