Apache HTTP-Server Teil 1

Ähnliche Dokumente
Apache HTTP-Server Teil 1

Apache HTTP-Server Teil 2

ViMP 3.0. SSL Einrichtung in Apache 2.2. Verfasser: ViMP GmbH

Themen. Apache Webserver Konfiguration. Verzeichnisse für Web-Applikationen. Server Side Includes

Step by Step Webserver unter Windows Server von Christian Bartl

Collax Web Application

Guide DynDNS und Portforwarding

STARFACE SugarCRM Connector

FL1 Hosting FAQ. FL1 Hosting FAQ. V1.0 (ersetzt alle früheren Versionen) Gültig ab: 18. Oktober Telecom Liechtenstein AG

Die Zertifikatdienste auswählen und mit weiter fortfahren. Den Hinweis mit JA bestätigen.

Apache Webserver with SSL on Windows

Ist das so mit HTTPS wirklich eine gute Lösung?

MSXFORUM - Exchange Server 2003 > Konfiguration NNTP unter Exchange 2003

Collax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

Proxyeinstellungen für Agenda-Anwendungen

Installationsanleitung SSL Zertifikat

SCADA SOFT AG. Technische Fragen zu Wizcon (TFW035): Installation von Apache 1.3.x / 2.0.x

ISA Server 2004 Einzelner Netzwerkadapater

HOB WebSecureProxy als SSL-Gegenstelle für Clients

Die Installation des GeoShop Redirector für IIS (Internet Information Server, Version 4.0, 5.0 und 6.0) umfasst folgende Teilschritte:

Tutorial -

Konfigurationsbeispiel ZyWALL USG

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

4 Installation und Verwaltung

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Einrichten des IIS für VDF WebApp. Einrichten des IIS (Internet Information Server) zur Verwendung von Visual DataFlex Web Applications

FTP-Leitfaden RZ. Benutzerleitfaden

Anleitung Captain Logfex 2013

MSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003

EDI Connect goes BusinessContact V2.1

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

Erste Vorlesung Kryptographie

Installation eines SSL Zertifikates am Microsoft IIS 5.0 v0.4

estos UCServer Multiline TAPI Driver

Administrator Handbuch

Outlook 2013

Schwachstellenanalyse 2012

B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O

Wichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher)

Horstbox VoIP. Stefan Dahler. 1. HorstBox Konfiguration. 1.1 Einleitung

ISA Server Exchange RPC over HTTPS mit NTLM-Authentifizierung

Teil 1: IT- und Medientechnik

Tutorial Windows XP SP2 verteilen

Installation eines SSL Zertifikates unter Apache http Server 2.x

Thomas Wagner 2009 (im Rahmen der TA) Installation von MySQL 5.0 und Tomcat 5.5

Virtual Private Network

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

INTERNETZUGANG WLAN-ROUTER ANLEITUNG INSTALLATION SIEMENS GIGASET

Netzwerk-Migration. Netzwerk-Migration IACBOX.COM. Version Deutsch

Intrexx unter Windows Server 2008

Verwendung des IDS Backup Systems unter Windows 2000

.htaccess HOWTO. zum Schutz von Dateien und Verzeichnissen mittels Passwortabfrage

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

Lokale Installation von DotNetNuke 4 ohne IIS

Um zu prüfen welche Version auf dem betroffenen Client enthalten ist, gehen Sie bitte wie folgt vor:

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Wiederherstellen der Beispieldatenbanken zum Buch Microsoft Project 2010

Handbuch PCI Treiber-Installation

System-Update Addendum

Rechnernetze Praktikum Versuch 8: Zertifikate, Sicherheit in öffentlichen Netzen

0. VORBEMERKUNG VORBEREITUNG DES SYSTEMS INSTALLATION UND KONFIGURATION VON PD-ADMIN Installation...3

Beschreibung einer Musterkonfiguration für PBS-Software in einem WINDOWS 2003 Netzwerk - Rel. 2 (mit NPL Runtime Package Rel. 5.

Intrexx auf einem Windows 2012 Server

MailUtilities: Remote Deployment - Einführung

Collax PPTP-VPN. Howto

ADSL-Verbindungen über PPtP (Mac OS X 10.1)

BAYERISCHES STAATSMINISTERIUM DES INNERN

Hardware: QNAP TS 112 mit der Firmware Build 1126T mit 500GB Speicher Twonky Media Version

NetMan Desktop Manager Vorbereitung und Konfiguration des Terminalservers

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

HTTPS Checkliste. Version 1.0 ( ) Copyright Hahn und Herden Netzdenke GbR

Browser mit SSL und Java, welcher auf praktisch jedem Rechner ebenso wie auf vielen mobilen Geräten bereits vorhanden ist

COMPUTER MULTIMEDIA SERVICE

HTBVIEWER INBETRIEBNAHME

Installation des Authorware Webplayers für den Internet Explorer unter Windows Vista

MSDE 2000 mit Service Pack 3a

Powermanager Server- Client- Installation

Installationshinweise für Serverbetrieb von Medio- Programmen

Version Deutsch In diesem HOWTO wird beschrieben wie Sie Ihr vorhandenes PMS-System mit der IAC-BOX verbinden und konfigurieren.

Benutzerhandbuch - Anbindung

Geschütztes FTP-Verzeichnis erstellen

Windows 2008R2 Server im Datennetz der LUH

Download, Installation und Autorisierung der Lasergene Software. Bitte unbedingt beachten!

Clients in einer Windows Domäne für WSUS konfigurieren

OS IDE Webserver Integration des Webservers in die IDE Wireshark Webserver II Dynamisches Webprojekt in Eclipse

Das Handbuch zu KNetAttach. Orville Bennett Übersetzung: Thomas Bögel

Kurzanleitung zum Einrichten des fmail Outlook Addin

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

FTP-Server einrichten mit automatischem Datenupload für

So funktioniert die NetWorker 7.5 Eigenschaft zum Sichern umbenannter Verzeichnisse ( Backup renamed Directories )

Zertifikatssperrliste(n) in Active Directory veröffentlichen

Dynamisches VPN mit FW V3.64

Eine Anleitung, wie Sie Mozilla Thunderbird 2 installieren und konfigurieren können. Installation Erstkonfiguration... 4

Benachrichtigungsmöglichkeiten in SMC 2.6

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet

Whitepaper. Produkt: List & Label 16. List & Label 16 unter Linux/Wine. combit GmbH Untere Laube Konstanz

Transkript:

Apache HTTP-Server Teil 1 Zinching Dang 24. November 2014 1

Apache HTTP-Server Apache HTTP-Server allgemein offizielle Namensherkunft: Apachen-Stamm in Nordamerika wurde 1994 auf Basis des NCSA HTTPd-Webservers entwickelt weit verbreiteter HTTP-Server für verschiedene Betriebssysteme Module für verschiedene Protokolle und Skriptsprachen modularer Aufbau ermöglicht flexible Einsatzzwecke Zinching Dang Apache HTTP-Server Teil 1 24. November 2014 2 / 15 Der HTTP-Server wird häufig nur Apache genannt, da er das bekannteste Projekt der Apache Software Foundation ist. Die inoffizelle Namensherkunft a patchy web server kommt daher, dass er zu Anfangszeiten aus Patches für den NCSA HTTPd-Webserver bestand. Neben üblichen Protokollen wie HTTP, HTTPS, WebDAV, etc. werden auch viele Skriptsprachen wie Perl, PHP, Python oder Ruby unterstützt. Diese können über Module für den jeweiligen Anwendungsfall aktiviert werden. 2

Apache HTTP-Server Apache HTTP-Server Features virtual hosts (oder auch VHosts ) mehrere Webseiten auf einem Server name-based : eigene Webseite unter jeder Domain, jedoch nur eine IP-Adresse wichtig, da IPv4-Adressen knapp sind passender VHosts wird anhand des ServerNames gewählt IP-based : eigene IP-Adresse für jede Webseite Verschlüsselung mit SSL/TLS Benutzer-Authentifizierung Zinching Dang Apache HTTP-Server Teil 1 24. November 2014 3 / 15 VHosts ermöglichen es Webseiten verschiedener Domains auf einem Server mit einer einzelnen IP-Adresse zu hosten (name-based VHost). Die Konfiguration von einer Webseite pro IPv4 Adresse ist auch möglich (IP-based VHost) ist aber wegen der knappen Anzahl an IPv4-Adressen nicht das Mittel der Wahl. Außerdem können pro VHost, d. h. pro Webseite, Verschlüsselung oder Benutzer-Authentifizierung individuell konfiguriert werden. 3

Server-Konfiguration Server-Konfiguration mehrere Konfigurationsdateien, u. a.: /etc/apache2/apache2.conf /etc/apache2/conf.d/ /etc/apache2/mods-available/ /etc/apache2/sites-available/ Zinching Dang Apache HTTP-Server Teil 1 24. November 2014 4 / 15 /etc/apache2/apache2.conf ist die Haupt-Konfigurationsdatei. Darin werden viele Parameter wie z. B. der Pfad für Log-Files oder die Zeit für das Timeout gesetzt. /etc/apache2/conf.d enthält darüberhinaus weitere Konfigurationsdateien, die beispielsweise für bestimmte Web-Anwendungen benötigt werden. Werden Konfigurationsdateien bearbeitet, um z. B. Pfade neu zu setzen, so muss der Server-Dienst zumindest die Konfiguration neu einlesen oder neu gestartet werden. 4

Server-Konfiguration Server-Konfiguration Modul-Konfigurationen befinden sich in /etc/apache2/mods-available aktivierte Module sind Symlinks in /etc/apache2/mods-enabled auf das jeweilige Modul Module werden mit a2enmod <modul> und a2dismod <modul> aktiviert bzw. deaktiviert Zinching Dang Apache HTTP-Server Teil 1 24. November 2014 5 / 15 5

Server-Konfiguration Server-Konfiguration verschiedene Webseiten als VHosts VHosts-Konfigurationen befinden sich im Verzeichnis /etc/apache2/sites-available aktivierte Webseiten sind Symlinks in /etc/apache2/sites-enabled auf die jeweilige Webseite Webseiten werden mit a2ensite <seite> und a2dissite <seite> eingeschaltet bzw. abgeschaltet Zinching Dang Apache HTTP-Server Teil 1 24. November 2014 6 / 15 6

Server-Konfiguration Konfigurationsbeispiel Beispiel-Konfiguration für eine Webseite: 1 < VirtualHost 192.168.2.123:80 > 2 ServerAdmin webmaster@example. com 3 ServerName www. example. com 4 DocumentRoot / var / www 5 < Directory /> 6 Options FollowSymLinks 7 AllowOverride None 8 </ Directory > 9 < Directory / var / www /> 10 Options Indexes FollowSymLinks MultiViews 11 AllowOverride None 12 Order allow, deny 13 allow from all 14 </ Directory > 15 </ VirtualHost > Zinching Dang Apache HTTP-Server Teil 1 24. November 2014 7 / 15 Für jeden VHost werden IP-Adresse und Port benötigt. Das DocumentRoot Verzeichnis gibt an, wo sich die Dateien befinden, die der Webserver ausliefert und darf nicht mit einem / enden. Die Directory-Einträge setzen Optionen für das jeweilige Verzeichnis, welches mit absolutem Pfad angegeben wird. 7

Server-Konfiguration Konfigurationsbeispiel Beispiel-Konfiguration für name-based VHosts: 1 < VirtualHost 192.168.2.123:80 > 2 ServerName www. example. com 3 DocumentRoot / var / www / site 1 4 </ VirtualHost > 5 < VirtualHost 192.168.2.123:80 > 6 ServerName www. beispiel. net 7 DocumentRoot / var / www / site 2 8 </ VirtualHost > Zinching Dang Apache HTTP-Server Teil 1 24. November 2014 8 / 15 Für die name-based VHost-Konfiguration wird ein ServerName benötigt, über den der entsprechende VHost ausgewählt wird. Jedem VHost (und damit auch jedem ServerName) kann eine eigene Webseite zugeordnet werden. Da die einzelnen VHosts durch den ServerName unterschieden werden, können sie alle über die gleiche IP-Adresse bereitgestellt werden. 8

Server-Konfiguration Konfigurationsbeispiel Beispiel-Konfiguration für IP-based VHosts: 1 < VirtualHost 192.168.2.123:80 > 2 ServerName www. example. com 3 DocumentRoot / var / www / site 1 4 </ VirtualHost > 5 < VirtualHost 192.168.2.234:80 > 6 ServerName www. beispiel. net 7 DocumentRoot / var / www / site 2 8 </ VirtualHost > Zinching Dang Apache HTTP-Server Teil 1 24. November 2014 9 / 15 Der Unterschied zu der name-based Host-Konfiguration ist, dass pro VHosts zusätzlich eine andere IP-Adresse vergeben wird. 9

Lab 3.1: Apache installieren und VHosts konfigurieren Lab: Apache installieren und VHosts konfigurieren Apache installieren einen IP-based VHost konfigurieren Startseite des VHosts ändern Zinching Dang Apache HTTP-Server Teil 1 24. November 2014 10 / 15 10

Verschlüsselung mit SSL/TLS Verschlüsselung mit SSL/TLS wichtig, um das Mitlesen sensibler Daten zu verhindern basiert auf asymmetrischer Kryptographie statt HTTP wird HTTPS verwendet Server hat Private und Public Key Public Key ist üblicherweise durch eine Certificate Authority (CA) signiert allgemein anerkannte CAs sind in Browsern eingetragen Public Keys können auch self-signed sein, führen jedoch zu Warnmeldungen Zinching Dang Apache HTTP-Server Teil 1 24. November 2014 11 / 15 TLS steht für Transport Layer Security und ist ein Verschlüsselungs-Protokoll, welches unter anderem für HTTPS oder IMAPS verwendet wird. Secure Sockets Layer (SSL) ist der Vorgänger. Zu den bekanntesten Implementierungen gehören OpenSSL und GnuTLS. CAs bieten eine Möglichkeit die Echtheit eines Zertifikats zu überprüfen und damit den Benutzern zu versichern, dass die verschüsselte Verbindung auch zu dem richtigen Server aufgebaut wurde. Dies basiert jedoch darauf, dass der CA vertraut wird, die das Zertifikat signiert hat. 11

Konfiguration von SSL/TLS Konfiguration von SSL/TLS Zertifikate (Private und Public Key, Zertifikat der Authority) müssen auf dem Server verfügbar sein das SSL-Modul muss aktiviert sein muss in der Konfigurationsdatei aktiviert werden wahlweise SSL/TLS für IP-based oder name-based VHosts bei name-based muss der Browser SNI 1 unterstützen wird von allen modernen Browser unterstützt 1 http://de.wikipedia.org/wiki/server_name_indication Zinching Dang Apache HTTP-Server Teil 1 24. November 2014 12 / 15 Mit der Installation des Apache HTTP-Servers wurden auch Zertifikate erstellt. Diese sind jedoch self-signed, d. h. von keiner allgemein anerkannten CA signiert, sind aber für den Eigengebrauch verwendbar. Bei der name-based Konfiguration muss der Browser SNI unterstützen, um dem HTTP-Server mitzuteilen, welcher VHost aufgerufen werden soll. 12

Konfiguration von SSL/TLS Konfigurationsbeispiel Beispiel-Konfiguration für einen VHost mit SSL: 1 < IfModule mod _ ssl.c > 2 < VirtualHost 192.168.2.123:443 > 3 ServerName www. example. com 4 DocumentRoot / var / www 5 SSLEngine on 6 SSLCertificateFile / etc / ssl / certs / www. example. com - cert. pem 7 SSLCertificateKeyFile / etc / ssl / private / www. example.com - key. pem 8 </ VirtualHost > 9 </ IfModule > Zinching Dang Apache HTTP-Server Teil 1 24. November 2014 13 / 15 Zur Aktivierung von SSL/TLS für den VHost muss SSL mit SSLEngine on eingeschaltet werden und die Pfade zum SSL-Zertifikat und dem Private Key müssen angegeben werden. Außerdem wird bei HTTPS üblicherweise Port 443 statt 80 verwendet. Dies muss in der VirtualHost-Zeile angegeben werden. 13

Mehrere VHosts mit SSL/TLS Mehrere VHosts mit SSL Konfiguration für mehrere name-based VHost mit SSL wie mit mehreren name-based VHosts zusätzliche SSL-Konfigurationseinträge für jeden VHosts einzeln Konfiguration für mehrere IP-based VHosts mit SSL wie mit mehreren IP-based VHosts zusätzliche SSL-Konfigurationseinträge für jeden VHosts einzeln Zinching Dang Apache HTTP-Server Teil 1 24. November 2014 14 / 15 14

Lab 3.2: SSL/TLS für VHosts Konfigurieren Lab: SSL/TLS für VHosts konfigurieren SSL aktivieren HTTPS-Zugriff für die Webseite aus Lab 4.1 aktivieren Zinching Dang Apache HTTP-Server Teil 1 24. November 2014 15 / 15 15

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback