Gebruikershulpmiddelen

Site-hulpmiddelen

Spoor:
installatie_handleidingen:apache

Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

Link naar deze vergelijking

Beide kanten vorige revisie Vorige revisie
Volgende revisie 		Vorige revisie
installatie_handleidingen:apache [2015/11/30 11:50]
abel [SSL certificaten] 		installatie_handleidingen:apache [2016/08/09 13:49] (huidige)
abel [Virtual hosts]
Regel 10: Regel 10:
 Zet de nodige poorten in de firewall open zodat er van buitenaf verbinding kan worden gemaakt: Zet de nodige poorten in de firewall open zodat er van buitenaf verbinding kan worden gemaakt:
  
-''firewall-cmd %%--permanent --%%add-port=80/tcp''\\ +''firewall-cmd %%--permanent --%%add-service=http\\ 
-''firewall-cmd %%--permanent --%%add-port=443/tcp''\\ +firewall-cmd %%--permanent --%%add-service=https\\ 
-''firewall-cmd %%--%%reload''+firewall-cmd %%--%%reload''
  
 ===== hardening ===== ===== hardening =====
Regel 25: Regel 25:
 ServerTokens Prod</code> ServerTokens Prod</code>
  
-===== Virtual hosts ===== +===== gescheiden config files ===== 
-setup het virtual hosts systeem zodat op deze server meerdere webapplicaties geïnstalleerd kunnen worden.\\+setup het conf file systeem zodat op deze server meerdere webapplicaties geïnstalleerd kunnen worden.\\
 Maak de directories voor de config files: Maak de directories voor de config files:
  
Regel 42: Regel 42:
  
 ===== SSL certificaten ===== ===== SSL certificaten =====
-in principe mak je per virtual webhost een certificaat/key pair aan en distribueer je die ook naar de reverse proxy.+in principe moet je per virtual https webhost een [[werkinstructies:ssl_tls|certificaat/key pair aanmaken]] en distribueer je die ook naar de reverse proxy.
  
-maak de sefsigned SSL certificaten\\ 
-''cd /etc/ssl'' 
  
-maak de server key:\\  
-''openssl genrsa -des3 -out server.key 1024'' 
  
-Er zit verplicht een passphrase op de key. Die moet er af anders moet je die elke keer opgeven als apache start, dit betekent dat de server niet autonoom kan opstarten. haal je hem er als volgt af:\\ 
-''cp server.key server.key.org\\ 
-openssl rsa -in server.key.org -out server.key'' 
- 
-maak een certificate signing request:\\ 
-''openssl req -new -key server.key -out server.csr'' 
- 
-en vul alles in 
-<code> 
-You are about to be asked to enter information that will be incorporated 
-into your certificate request. 
-What you are about to enter is what is called a Distinguished Name or a DN. 
-There are quite a few fields but you can leave some blank 
-For some fields there will be a default value, 
-If you enter '.', the field will be left blank. 
------ 
-Country Name (2 letter code) [XX]:NL 
-State or Province Name (full name) []:Zuid Holland 
-Locality Name (eg, city) [Default City]:Den Haag 
-Organization Name (eg, company) [Default Company Ltd]:Boerema CI&ND 
-Organizational Unit Name (eg, section) []:IT Dept. 
-Common Name (eg, your name or your server's hostname) []:wiki.auriel.nl 
-Email Address []:webmaster@auriel.nl 
- 
-Please enter the following 'extra' attributes 
-to be sent with your certificate request 
-A challenge password []: 
-An optional company name []: 
-</code> 
- 
- 
-maak het selfsigned certificaat aan:\\ 
-''openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt'' 
- 
-en kopieer de certificaten naar de apache configuratie:\\ 
-''cp server.crt /usr/local/apache/conf/ssl.crt\\ 
-cp server.key /usr/local/apache/conf/ssl.key'' 
- 
- 
-start de web server door: 
  
 +start de web server door:\\
 ''systemctl start httpd.service'' ''systemctl start httpd.service''
  
installatie_handleidingen/apache.1448880642.txt.gz · Laatst gewijzigd: 2015/11/30 11:50 door abel

Paginahulpmiddelen

Tenzij anders vermeld valt de inhoud van deze wiki onder de volgende licentie: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki