Benutzer-Werkzeuge

Webseiten-Werkzeuge


fh-complete:apache

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
fh-complete:apache [2016/06/01 11:18]
oesi
fh-complete:apache [2018/06/13 17:05]
pollmann gelöscht
Zeile 1: Zeile 1:
 +[[fh-complete:​server|zurück zur Übersicht]]
 +
 ====== Apache ====== ====== Apache ======
 ===== SSL Konfiguration ===== ===== SSL Konfiguration =====
Zeile 46: Zeile 48:
 a2ensite default-ssl a2ensite default-ssl
 /​etc/​init.d/​apache2 restart /​etc/​init.d/​apache2 restart
 +</​code>​
 +
 +==== LDAP Modul aktivieren ====
 +Das LDAP Modul muss im Apache aktiviert werden damit eine LDAP Authenitifzierung möglich ist:
 +<​code>​
 +a2enmod authnz_ldap
 </​code>​ </​code>​
  
Zeile 73: Zeile 81:
  
  
-=== Erstellen des Zertifikats === 
  
 +=== Testumgebung einrichten ===
 +== Erstellen des Zertifikats ==
 Für Testumgebungen kann mit folgendem Befehl ein selbst signiertes Zertifikat erstellt werden: Für Testumgebungen kann mit folgendem Befehl ein selbst signiertes Zertifikat erstellt werden:
 <​code>​ <​code>​
Zeile 80: Zeile 89:
 </​code>​ </​code>​
  
-Das Zertifikat ​muss im Zertifikatsspeicher abgelegt werden.+Damit die Dokumentenerstellung funktioniert ​muss das Zertifikat ​im Zertifikatsspeicher ​des Betriebssystems ​abgelegt werden ​damit dem Zertifikat vertraut wird. 
 +Dazu wird das Zertifikat nach /​usr/​local/​share/​ca-certificates kopiert 
 +<​code>​ 
 +cp fhcomplete.crt /​usr/​local/​share/​ca-certificates/​ 
 +</​code>​ 
 + 
 +Danach muss der Zertifikatsspeicher aktualisiert werden: 
 +<​code>​ 
 +update-ca-certificates 
 +</​code>​ 
 + 
 +== Server und Client auf selben Rechner == 
 +Wenn Server und Client am selben Rechner laufen muss im Apache ein eigener Port eingerichtet werden damit die Dokumentenerstellung korrekt funktioniert. 
 + 
 +Die Daten für die Dokumentenerstellung werden dann über einen separaten Port geholt. 
 +Dazu muss der zusätzliche Port in /​etc/​apache2/​ports.conf aktiviert werden: 
 +<​code>​ 
 +Listen 5555 
 +</​code>​ 
 + 
 +Unter /​etc/​apache2/​sites-available muss ein eigener Virtulhost für diesen Port angelegt werden und AllowOverride auf None gesetzt werden: 
 +<​code>​ 
 +  <​VirtualHost *:​5555>​ 
 +     ​.... 
 +    <​Directory /​fhcomplete/​rdf>​ 
 +          Options Indexes FollowSymLinks MultiViews 
 +          AllowOverride None       
 +          Order deny,​allow 
 +          Deny from all 
 +          Allow from 127.0.0.1 
 +    </​Directory>​ 
 +    .... 
 +  </​VirtualHost>​ 
 +</​code>​ 
 + 
 +Diese Konfiguration sollte nur für Testumgebungen verwendet werden!!! 
 +Im der cis.config.inc.php und vilesci.config.inc.php muss dann der XML_ROOT auf diesen Port zeigen. 
 +zB define('​XML_ROOT','​https://​vilesci.fhcomplete.org:​5555/​rdf/'​);​