Dokumentationen » Web » apache
Umlautdomains müssen konvertiert werden:
[www.secnetix.de]
ab -n [Versuche] [URL]
ab ermittelt anhand von [Versuche] einen Mittelwert der Erreichbarkeit von [URL].
[URL] muß direkt auf eine Datei (eg. index.php) verweisen.
netstat -patune
Zeigt die Prozesse und welche ip worauf zureift an.
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /[path]/[certFile(.crt)]
SSLCertificateKeyFile /[path]/[keyFile(.key|.pem)]
Eigenes Zertifikat erstellen (nicht sehr hübsch, dafür sehr billig):
private key:
openssl genrsa -out [fileName].key 1024
private key mit Kennwort:
openssl genrsa -des3 -out [fileName].key 1024
CSR (Certificate Signing Request / Firmeninformationen, Domainname, eMail-Adresse usw.) erstellen:
openssl req -new -key [fileName].key -out [fileName].csr
CSR prüfen:
openssl req -noout -text -in [fileName].csr
Zertifikat erstellen (365 Tage gültig):
openssl x509 -req -days 365 -in [fileName].csr -signkey [fileName].key -out [fileName].crt
Offizielle Zertifikate gibts bei [www.psw.net]
Von http nach https mittels mod_rewrite leiten:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_HOST} ^[ServerName] [nc]
RewriteRule (.*) https://[ServerName]$1 [R=301,L]
</IfModule>
Basic Authentication für ein Verzeichnis setzen:
entweder durch sölligen eintrag in die httpd.conf:
<Directory /data/www/verzeichnis/>
Options Indexes FollowSymlinks
AllowOverride ALL
deny from all
AuthName brauchbar
AuthType Basic
AuthUserFile /data/www/alle/access/.htpasswd
require valid-user
satisfy any
</Directory>
oder eine Datei namens .htaccess in das zu authentifizierende
Verzeichnis legen:
AuthUserFile /data/www/basicauth/.htaccess
AuthName [name]
AuthType Basic
<Limit GET>
require valid-user
</Limit>
Wenn der Apache mal wieder keine Umlaute ausliefern will, hilft womöglich ein:
in die apache2.conf bzw. httpd.conf einzutragen.