Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
fh-complete:apache [2014/10/09 14:37] oesi |
fh-complete:apache [2018/06/13 17:05] pollmann gelöscht |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | [[fh-complete:server|zurück zur Übersicht]] | ||
+ | |||
====== Apache ====== | ====== Apache ====== | ||
===== SSL Konfiguration ===== | ===== SSL Konfiguration ===== | ||
Zeile 46: | Zeile 48: | ||
a2ensite default-ssl | a2ensite default-ssl | ||
/etc/init.d/apache2 restart | /etc/init.d/apache2 restart | ||
+ | </code> | ||
+ | |||
+ | ==== LDAP Modul aktivieren ==== | ||
+ | Das LDAP Modul muss im Apache aktiviert werden damit eine LDAP Authenitifzierung möglich ist: | ||
+ | <code> | ||
+ | a2enmod authnz_ldap | ||
</code> | </code> | ||
Zeile 73: | Zeile 81: | ||
- | === Erstellen des Zertifikats === | ||
+ | === Testumgebung einrichten === | ||
+ | == Erstellen des Zertifikats == | ||
Für Testumgebungen kann mit folgendem Befehl ein selbst signiertes Zertifikat erstellt werden: | Für Testumgebungen kann mit folgendem Befehl ein selbst signiertes Zertifikat erstellt werden: | ||
<code> | <code> | ||
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout fhcomplete.key -out fhcomplete.crt | openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout fhcomplete.key -out fhcomplete.crt | ||
</code> | </code> | ||
+ | |||
+ | Damit die Dokumentenerstellung funktioniert muss das Zertifikat im Zertifikatsspeicher des Betriebssystems abgelegt werden damit dem Zertifikat vertraut wird. | ||
+ | Dazu wird das Zertifikat nach /usr/local/share/ca-certificates kopiert | ||
+ | <code> | ||
+ | cp fhcomplete.crt /usr/local/share/ca-certificates/ | ||
+ | </code> | ||
+ | |||
+ | Danach muss der Zertifikatsspeicher aktualisiert werden: | ||
+ | <code> | ||
+ | update-ca-certificates | ||
+ | </code> | ||
+ | |||
+ | == Server und Client auf selben Rechner == | ||
+ | Wenn Server und Client am selben Rechner laufen muss im Apache ein eigener Port eingerichtet werden damit die Dokumentenerstellung korrekt funktioniert. | ||
+ | |||
+ | Die Daten für die Dokumentenerstellung werden dann über einen separaten Port geholt. | ||
+ | Dazu muss der zusätzliche Port in /etc/apache2/ports.conf aktiviert werden: | ||
+ | <code> | ||
+ | Listen 5555 | ||
+ | </code> | ||
+ | |||
+ | Unter /etc/apache2/sites-available muss ein eigener Virtulhost für diesen Port angelegt werden und AllowOverride auf None gesetzt werden: | ||
+ | <code> | ||
+ | <VirtualHost *:5555> | ||
+ | .... | ||
+ | <Directory /fhcomplete/rdf> | ||
+ | Options Indexes FollowSymLinks MultiViews | ||
+ | AllowOverride None | ||
+ | Order deny,allow | ||
+ | Deny from all | ||
+ | Allow from 127.0.0.1 | ||
+ | </Directory> | ||
+ | .... | ||
+ | </VirtualHost> | ||
+ | </code> | ||
+ | |||
+ | Diese Konfiguration sollte nur für Testumgebungen verwendet werden!!! | ||
+ | Im der cis.config.inc.php und vilesci.config.inc.php muss dann der XML_ROOT auf diesen Port zeigen. | ||
+ | zB define('XML_ROOT','https://vilesci.fhcomplete.org:5555/rdf/'); |