Benutzer-Werkzeuge
fh-complete:apache
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
fh-complete:apache [2016/06/01 11:18] oesi |
fh-complete:apache [2018/06/13 17:05] pollmann gelöscht |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| + | [[fh-complete:server|zurück zur Übersicht]] | ||
| + | |||
| ====== Apache ====== | ====== Apache ====== | ||
| ===== SSL Konfiguration ===== | ===== SSL Konfiguration ===== | ||
| Zeile 46: | Zeile 48: | ||
| a2ensite default-ssl | a2ensite default-ssl | ||
| /etc/init.d/apache2 restart | /etc/init.d/apache2 restart | ||
| + | </code> | ||
| + | |||
| + | ==== LDAP Modul aktivieren ==== | ||
| + | Das LDAP Modul muss im Apache aktiviert werden damit eine LDAP Authenitifzierung möglich ist: | ||
| + | <code> | ||
| + | a2enmod authnz_ldap | ||
| </code> | </code> | ||
| Zeile 73: | Zeile 81: | ||
| - | === Erstellen des Zertifikats === | ||
| + | === Testumgebung einrichten === | ||
| + | == Erstellen des Zertifikats == | ||
| Für Testumgebungen kann mit folgendem Befehl ein selbst signiertes Zertifikat erstellt werden: | Für Testumgebungen kann mit folgendem Befehl ein selbst signiertes Zertifikat erstellt werden: | ||
| <code> | <code> | ||
| Zeile 80: | Zeile 89: | ||
| </code> | </code> | ||
| - | Das Zertifikat muss im Zertifikatsspeicher abgelegt werden. | + | Damit die Dokumentenerstellung funktioniert muss das Zertifikat im Zertifikatsspeicher des Betriebssystems abgelegt werden damit dem Zertifikat vertraut wird. |
| + | Dazu wird das Zertifikat nach /usr/local/share/ca-certificates kopiert | ||
| + | <code> | ||
| + | cp fhcomplete.crt /usr/local/share/ca-certificates/ | ||
| + | </code> | ||
| + | |||
| + | Danach muss der Zertifikatsspeicher aktualisiert werden: | ||
| + | <code> | ||
| + | update-ca-certificates | ||
| + | </code> | ||
| + | |||
| + | == Server und Client auf selben Rechner == | ||
| + | Wenn Server und Client am selben Rechner laufen muss im Apache ein eigener Port eingerichtet werden damit die Dokumentenerstellung korrekt funktioniert. | ||
| + | |||
| + | Die Daten für die Dokumentenerstellung werden dann über einen separaten Port geholt. | ||
| + | Dazu muss der zusätzliche Port in /etc/apache2/ports.conf aktiviert werden: | ||
| + | <code> | ||
| + | Listen 5555 | ||
| + | </code> | ||
| + | |||
| + | Unter /etc/apache2/sites-available muss ein eigener Virtulhost für diesen Port angelegt werden und AllowOverride auf None gesetzt werden: | ||
| + | <code> | ||
| + | <VirtualHost *:5555> | ||
| + | .... | ||
| + | <Directory /fhcomplete/rdf> | ||
| + | Options Indexes FollowSymLinks MultiViews | ||
| + | AllowOverride None | ||
| + | Order deny,allow | ||
| + | Deny from all | ||
| + | Allow from 127.0.0.1 | ||
| + | </Directory> | ||
| + | .... | ||
| + | </VirtualHost> | ||
| + | </code> | ||
| + | |||
| + | Diese Konfiguration sollte nur für Testumgebungen verwendet werden!!! | ||
| + | Im der cis.config.inc.php und vilesci.config.inc.php muss dann der XML_ROOT auf diesen Port zeigen. | ||
| + | zB define('XML_ROOT','https://vilesci.fhcomplete.org:5555/rdf/'); | ||
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
