Benutzer-Werkzeuge
fh-complete:apache
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
fh-complete:apache [2014/02/28 13:48] oesi angelegt |
fh-complete:apache [2018/06/13 17:05] pollmann gelöscht |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| + | [[fh-complete:server|zurück zur Übersicht]] | ||
| + | |||
| ====== Apache ====== | ====== Apache ====== | ||
| ===== SSL Konfiguration ===== | ===== SSL Konfiguration ===== | ||
| Zeile 48: | Zeile 50: | ||
| </code> | </code> | ||
| + | ==== LDAP Modul aktivieren ==== | ||
| + | Das LDAP Modul muss im Apache aktiviert werden damit eine LDAP Authenitifzierung möglich ist: | ||
| + | <code> | ||
| + | a2enmod authnz_ldap | ||
| + | </code> | ||
| + | |||
| + | ==== Automatische Umleitung von http auf https ==== | ||
| + | |||
| + | Um HTTP Zugriff auf HTTPS umzuleiten muss ein Redirect Eintrag hinzugefügt werden: | ||
| + | |||
| + | /etc/apache2/sites-enabled/000-default | ||
| + | <code> | ||
| + | <VirtualHost *:80> | ||
| + | ServerAdmin webmaster@localhost | ||
| + | DocumentRoot /var/www | ||
| + | Redirect permanent / https://cis.fhcomplete.org/ | ||
| + | ... | ||
| + | </VirtualHost> | ||
| + | </code> | ||
| ==== Sonstiges ==== | ==== Sonstiges ==== | ||
| Zeile 60: | Zeile 81: | ||
| + | |||
| + | === Testumgebung einrichten === | ||
| + | == Erstellen des Zertifikats == | ||
| + | Für Testumgebungen kann mit folgendem Befehl ein selbst signiertes Zertifikat erstellt werden: | ||
| + | <code> | ||
| + | openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout fhcomplete.key -out fhcomplete.crt | ||
| + | </code> | ||
| + | |||
| + | Damit die Dokumentenerstellung funktioniert muss das Zertifikat im Zertifikatsspeicher des Betriebssystems abgelegt werden damit dem Zertifikat vertraut wird. | ||
| + | Dazu wird das Zertifikat nach /usr/local/share/ca-certificates kopiert | ||
| + | <code> | ||
| + | cp fhcomplete.crt /usr/local/share/ca-certificates/ | ||
| + | </code> | ||
| + | |||
| + | Danach muss der Zertifikatsspeicher aktualisiert werden: | ||
| + | <code> | ||
| + | update-ca-certificates | ||
| + | </code> | ||
| + | |||
| + | == Server und Client auf selben Rechner == | ||
| + | Wenn Server und Client am selben Rechner laufen muss im Apache ein eigener Port eingerichtet werden damit die Dokumentenerstellung korrekt funktioniert. | ||
| + | |||
| + | Die Daten für die Dokumentenerstellung werden dann über einen separaten Port geholt. | ||
| + | Dazu muss der zusätzliche Port in /etc/apache2/ports.conf aktiviert werden: | ||
| + | <code> | ||
| + | Listen 5555 | ||
| + | </code> | ||
| + | |||
| + | Unter /etc/apache2/sites-available muss ein eigener Virtulhost für diesen Port angelegt werden und AllowOverride auf None gesetzt werden: | ||
| + | <code> | ||
| + | <VirtualHost *:5555> | ||
| + | .... | ||
| + | <Directory /fhcomplete/rdf> | ||
| + | Options Indexes FollowSymLinks MultiViews | ||
| + | AllowOverride None | ||
| + | Order deny,allow | ||
| + | Deny from all | ||
| + | Allow from 127.0.0.1 | ||
| + | </Directory> | ||
| + | .... | ||
| + | </VirtualHost> | ||
| + | </code> | ||
| + | |||
| + | Diese Konfiguration sollte nur für Testumgebungen verwendet werden!!! | ||
| + | Im der cis.config.inc.php und vilesci.config.inc.php muss dann der XML_ROOT auf diesen Port zeigen. | ||
| + | zB define('XML_ROOT','https://vilesci.fhcomplete.org:5555/rdf/'); | ||
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
