Apache HTTP-Server Teil 1



Ähnliche Dokumente
Apache HTTP-Server Teil 1

Apache HTTP-Server Teil 2

ViMP 3.0. SSL Einrichtung in Apache 2.2. Verfasser: ViMP GmbH

Themen. Apache Webserver Konfiguration. Verzeichnisse für Web-Applikationen. Server Side Includes

B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O

Erste Vorlesung Kryptographie

Konfigurationsbeispiel ZyWALL USG

FL1 Hosting FAQ. FL1 Hosting FAQ. V1.0 (ersetzt alle früheren Versionen) Gültig ab: 18. Oktober Telecom Liechtenstein AG

Horstbox VoIP. Stefan Dahler. 1. HorstBox Konfiguration. 1.1 Einleitung

Ist das so mit HTTPS wirklich eine gute Lösung?

Apache Webserver with SSL on Windows

Collax Web Application

Installation eines SSL Zertifikates unter Apache http Server 2.x

Die Zertifikatdienste auswählen und mit weiter fortfahren. Den Hinweis mit JA bestätigen.

SCADA SOFT AG. Technische Fragen zu Wizcon (TFW035): Installation von Apache 1.3.x / 2.0.x

Guide DynDNS und Portforwarding

ISA Server Exchange RPC over HTTPS mit NTLM-Authentifizierung

MSXFORUM - Exchange Server 2003 > Konfiguration NNTP unter Exchange 2003

Step by Step Webserver unter Windows Server von Christian Bartl

Tutorial -

HOB WebSecureProxy als SSL-Gegenstelle für Clients

Samba Linux-Kurs der Unix-AG

Apache HTTP Server Administration

Seite Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung

Programmiertechnik II

ISA Server 2004 Einzelner Netzwerkadapater

Collax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper

Intrexx unter Windows Server 2008

Ein neues Outlook Konto können Sie im Control Panel über den Eintrag Mail erstellen.

Installation eines SSL Zertifikates am Microsoft IIS 5.0 v0.4

Eine Übersicht über die angepassten Skripte ist hier (Skripte Referenz) zu finden.

Dokumentation für das Web-basierte Abkürzungsverzeichnis (Oracle mod_plsql / Apache)

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O

Konfiguration Apache Webserver für SSL

X.509v3 Zertifizierungsinstanz der Universität Würzburg

Benachrichtigungsmöglichkeiten in SMC 2.6

Outlook 2013

MSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003

Verwendung des IDS Backup Systems unter Windows 2000

Rechnernetze Praktikum Versuch 8: Zertifikate, Sicherheit in öffentlichen Netzen

MSXFORUM - Exchange Server 2003 > Exchange 2003 Filter

HTTPS Checkliste. Version 1.0 ( ) Copyright Hahn und Herden Netzdenke GbR

STARFACE SugarCRM Connector

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

Verschlüsselte s: Wie sicher ist sicher?

SSL/TLS-VERBINDUNGEN ZU MOODLE

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

ADSL-Verbindungen über PPtP (Mac OS X 10.1)

Für die Einrichtung mit jedem beliebigen Client gelten grundsätzlich folgende Daten:

Teil 1: IT- und Medientechnik

VPN Tunnel Konfiguration. VPN Tunnel Konfiguration IACBOX.COM. Version Deutsch

Webserver allgemein Voraussetzung für die Integration von Plone NginX Apache 2 Demonstration Zusammenfassung

Apache und PHP mit Debian/Linux Dokumentation am Beispiel der Gruppe 4 IAV3 2007/2008 Linke/Walter

Wichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher)

Zertifikatssperrliste(n) in Active Directory veröffentlichen

Informatik für Ökonomen II HS 09

Schwerpunkt Konfiguration.htaccess Version 2.2.x

Infrastruktur: Vertrauen herstellen, Zertifikate finden

Zentraler Druckserver mit CUPS

Pädagogische Hochschule Thurgau. Lehre Weiterbildung Forschung

Intrexx auf einem Windows 2012 Server

Panda GateDefender eseries Inhaltsfilter (Webfilter) How-To

Installationsanleitung SSL Zertifikat

Dynamisches VPN mit FW V3.64

Windows Server 2012 R2 Essentials & Hyper-V

MSDE 2000 mit Service Pack 3a

estos UCServer Multiline TAPI Driver

Server-Seite. Inhaltsverzeichnis. BackupPC

SEMINAR Modifikation für die Nutzung des Community Builders

GGAweb - WLAN Router Installationsanleitung Zyxel NBG 6616

INTERNETZUGANG WLAN-ROUTER ANLEITUNG INSTALLATION SIEMENS GIGASET

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

Dieses Dokument erläutert die Einrichtung einer VPN-Verbindung zwischen einem LANCOM Router (ab LCOS 7.6) und dem Apple iphone Client.

Proxyeinstellungen für Agenda-Anwendungen

Netzwerk-Migration. Netzwerk-Migration IACBOX.COM. Version Deutsch

Technical Note 0301 ewon

Geschütztes FTP-Verzeichnis erstellen

Kurzanleitung zum Einrichten des fmail Outlook Addin

Benutzerhandbuch. DNS Server Administrationstool. Für den Server: dns.firestorm.ch V

SSL/TLS-VERBINDUNGEN ZU DIENSTEN IM KVFG NETZ

sslstrip und HSTS Sven Schleier OWASP Stammtisch München, 18. Februar 2014 sslstrip und HSTS sslstrip und HSTS Sven Schleier Der Angriff

Android Remote Desktop & WEB

Inhalt. 1 Installation und Konfiguration des Citrix Receivers

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

Installation Microsoft SQL Server 2008 Express

Windows Server 2012 RC2 konfigurieren

Google Chrome. Browsereinstellungen ab Version 33. Portal. erstellt von: EXEC Software Team GmbH Südstraße Ransbach-Baumbach

0. VORBEMERKUNG VORBEREITUNG DES SYSTEMS INSTALLATION UND KONFIGURATION VON PD-ADMIN Installation...3

Microsoft Internet Explorer

Schwachstellenanalyse 2012

Outlook Express. Einrichten des Zugangs per Outlook Express (IMAP ) Klicken Sie auf "E Mail Konto erstellen" um ein neues E Mail Konto einzurichten.

Einrichtung -Account

System-Update Addendum

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

Anleitung für -Client Outlook 2000 mit SSL Verschlüsselung

etoken mit Thunderbird verwenden

ZW3D 2013 Lizenzierungshinweis

Anleitung. Schritt für Schritt: iphone und ipad. Richten Sie Ihr -Konto mit Ihrem iphone oder ipad Schritt für Schritt ein.

Outlook Express: Einrichtung Account

Transkript:

Apache HTTP-Server Teil 1 Linux-Kurs der Unix-AG Zinching Dang 24. November 2014

Apache HTTP-Server allgemein offizielle Namensherkunft: Apachen-Stamm in Nordamerika wurde 1994 auf Basis des NCSA HTTPd-Webservers entwickelt weit verbreiteter HTTP-Server für verschiedene Betriebssysteme Module für verschiedene Protokolle und Skriptsprachen modularer Aufbau ermöglicht flexible Einsatzzwecke Zinching Dang Apache HTTP-Server Teil 1 24. November 2014 2 / 15

Apache HTTP-Server Features virtual hosts (oder auch VHosts ) mehrere Webseiten auf einem Server name-based : eigene Webseite unter jeder Domain, jedoch nur eine IP-Adresse wichtig, da IPv4-Adressen knapp sind passender VHosts wird anhand des ServerNames gewählt IP-based : eigene IP-Adresse für jede Webseite Verschlüsselung mit SSL/TLS Benutzer-Authentifizierung Zinching Dang Apache HTTP-Server Teil 1 24. November 2014 3 / 15

Server-Konfiguration mehrere Konfigurationsdateien, u. a.: /etc/apache2/apache2.conf /etc/apache2/conf.d/ /etc/apache2/mods-available/ /etc/apache2/sites-available/ Zinching Dang Apache HTTP-Server Teil 1 24. November 2014 4 / 15

Server-Konfiguration Modul-Konfigurationen befinden sich in /etc/apache2/mods-available aktivierte Module sind Symlinks in /etc/apache2/mods-enabled auf das jeweilige Modul Module werden mit a2enmod <modul> und a2dismod <modul> aktiviert bzw. deaktiviert Zinching Dang Apache HTTP-Server Teil 1 24. November 2014 5 / 15

Server-Konfiguration verschiedene Webseiten als VHosts VHosts-Konfigurationen befinden sich im Verzeichnis /etc/apache2/sites-available aktivierte Webseiten sind Symlinks in /etc/apache2/sites-enabled auf die jeweilige Webseite Webseiten werden mit a2ensite <seite> und a2dissite <seite> eingeschaltet bzw. abgeschaltet Zinching Dang Apache HTTP-Server Teil 1 24. November 2014 6 / 15

Konfigurationsbeispiel Beispiel-Konfiguration für eine Webseite: 1 < VirtualHost 192.168.2.123:80 > 2 ServerAdmin webmaster@ example. com 3 ServerName www. example. com 4 DocumentRoot / var / www 5 < Directory /> 6 Options FollowSymLinks 7 AllowOverride None 8 </ Directory > 9 < Directory / var / www /> 10 Options Indexes FollowSymLinks MultiViews 11 AllowOverride None 12 Order allow, deny 13 allow from all 14 </ Directory > 15 </ VirtualHost > Zinching Dang Apache HTTP-Server Teil 1 24. November 2014 7 / 15

Konfigurationsbeispiel Beispiel-Konfiguration für name-based VHosts: 1 < VirtualHost 192.168.2.123:80 > 2 ServerName www. example. com 3 DocumentRoot / var / www / site 1 4 </ VirtualHost > 5 < VirtualHost 192.168.2.123:80 > 6 ServerName www. beispiel. net 7 DocumentRoot / var / www / site 2 8 </ VirtualHost > Zinching Dang Apache HTTP-Server Teil 1 24. November 2014 8 / 15

Konfigurationsbeispiel Beispiel-Konfiguration für IP-based VHosts: 1 < VirtualHost 192.168.2.123:80 > 2 ServerName www. example. com 3 DocumentRoot / var / www / site 1 4 </ VirtualHost > 5 < VirtualHost 192.168.2.234:80 > 6 ServerName www. beispiel. net 7 DocumentRoot / var / www / site 2 8 </ VirtualHost > Zinching Dang Apache HTTP-Server Teil 1 24. November 2014 9 / 15

Lab: Apache installieren und VHosts konfigurieren Apache installieren einen IP-based VHost konfigurieren Startseite des VHosts ändern Zinching Dang Apache HTTP-Server Teil 1 24. November 2014 10 / 15

Verschlüsselung mit SSL/TLS wichtig, um das Mitlesen sensibler Daten zu verhindern basiert auf asymmetrischer Kryptographie statt HTTP wird HTTPS verwendet Server hat Private und Public Key Public Key ist üblicherweise durch eine Certificate Authority (CA) signiert allgemein anerkannte CAs sind in Browsern eingetragen Public Keys können auch self-signed sein, führen jedoch zu Warnmeldungen Zinching Dang Apache HTTP-Server Teil 1 24. November 2014 11 / 15

Konfiguration von SSL/TLS Zertifikate (Private und Public Key, Zertifikat der Authority) müssen auf dem Server verfügbar sein das SSL-Modul muss aktiviert sein muss in der Konfigurationsdatei aktiviert werden wahlweise SSL/TLS für IP-based oder name-based VHosts bei name-based muss der Browser SNI 1 unterstützen wird von allen modernen Browser unterstützt 1 http://de.wikipedia.org/wiki/server_name_indication Zinching Dang Apache HTTP-Server Teil 1 24. November 2014 12 / 15

Konfigurationsbeispiel Beispiel-Konfiguration für einen VHost mit SSL: 1 < IfModule mod _ ssl.c > 2 < VirtualHost 192. 168. 2. 123: 443 > 3 ServerName www. example. com 4 DocumentRoot / var / www 5 SSLEngine on 6 SSLCertificateFile / etc / ssl / certs / www. example. com - cert. pem 7 SSLCertificateKeyFile / etc / ssl / private / www. example.com - key. pem 8 </ VirtualHost > 9 </ IfModule > Zinching Dang Apache HTTP-Server Teil 1 24. November 2014 13 / 15

Mehrere VHosts mit SSL Konfiguration für mehrere name-based VHost mit SSL wie mit mehreren name-based VHosts zusätzliche SSL-Konfigurationseinträge für jeden VHosts einzeln Konfiguration für mehrere IP-based VHosts mit SSL wie mit mehreren IP-based VHosts zusätzliche SSL-Konfigurationseinträge für jeden VHosts einzeln Zinching Dang Apache HTTP-Server Teil 1 24. November 2014 14 / 15

Lab: SSL/TLS für VHosts konfigurieren SSL aktivieren HTTPS-Zugriff für die Webseite aus Lab 4.1 aktivieren Zinching Dang Apache HTTP-Server Teil 1 24. November 2014 15 / 15

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback