Gebruikershulpmiddelen

Site-hulpmiddelen

Spoor: gpg_key_resign simpele_mail_setup ssl_tls
installatie_handleidingen:apache

Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

Link naar deze vergelijking

Beide kanten vorige revisie Vorige revisie
Volgende revisie 		Vorige revisie
installatie_handleidingen:apache [2015/11/30 11:36]
abel [SSL certificaten] 		installatie_handleidingen:apache [2016/08/09 13:49] (huidige)
abel [Virtual hosts]
Regel 10: Regel 10:
 Zet de nodige poorten in de firewall open zodat er van buitenaf verbinding kan worden gemaakt: Zet de nodige poorten in de firewall open zodat er van buitenaf verbinding kan worden gemaakt:
  
-''firewall-cmd %%--permanent --%%add-port=80/tcp''\\ +''firewall-cmd %%--permanent --%%add-service=http\\ 
-''firewall-cmd %%--permanent --%%add-port=443/tcp''\\ +firewall-cmd %%--permanent --%%add-service=https\\ 
-''firewall-cmd %%--%%reload''+firewall-cmd %%--%%reload''
  
 ===== hardening ===== ===== hardening =====
Regel 25: Regel 25:
 ServerTokens Prod</code> ServerTokens Prod</code>
  
-===== Virtual hosts ===== +===== gescheiden config files ===== 
-setup het virtual hosts systeem zodat op deze server meerdere webapplicaties geïnstalleerd kunnen worden.\\+setup het conf file systeem zodat op deze server meerdere webapplicaties geïnstalleerd kunnen worden.\\
 Maak de directories voor de config files: Maak de directories voor de config files:
  
Regel 42: Regel 42:
  
 ===== SSL certificaten ===== ===== SSL certificaten =====
-maak de sefsigned SSL certificaten\\ +in principe moet je per virtual https webhost een [[werkinstructies:ssl_tls|certificaat/key pair aanmaken]] en distribueer je die ook naar de reverse proxy.
-''cd /etc/ssl''+
  
-maak de server key:\\  
-''openssl genrsa -des3 -out server.key 1024'' 
  
-Er zit verplicht een passphrase op de key. Die moet er af anders moet je die elke keer opgeven als apache start, dit betekent dat de server niet autonoom kan opstarten. haal je hem er als volgt af:\\ 
-''cp server.key server.key.org\\ 
-openssl rsa -in server.key.org -out server.key'' 
  
-maak een certificate signing request:  
-''openssl req -new -key server.key -out server.csr'' 
- 
-en vul alles in 
-<code> 
- 
- 
-</code> 
- 
- 
- 
-maak het selfsigned certificaat aan: 
-''openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt'' 
- 
- 
-start de web server door: 
  
 +start de web server door:\\
 ''systemctl start httpd.service'' ''systemctl start httpd.service''
  
installatie_handleidingen/apache.1448879772.txt.gz · Laatst gewijzigd: 2015/11/30 11:36 door abel

Paginahulpmiddelen

Tenzij anders vermeld valt de inhoud van deze wiki onder de volgende licentie: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki