Gebruikershulpmiddelen
installatie_handleidingen:apache
Verschillen
Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.
| Beide kanten vorige revisie Vorige revisie Volgende revisie | Vorige revisie | ||
|
installatie_handleidingen:apache [2015/11/30 11:53] abel [SSL certificaten] |
installatie_handleidingen:apache [2016/08/09 13:49] (huidige) abel [Virtual hosts] |
||
|---|---|---|---|
| Regel 10: | Regel 10: | ||
| Zet de nodige poorten in de firewall open zodat er van buitenaf verbinding kan worden gemaakt: | Zet de nodige poorten in de firewall open zodat er van buitenaf verbinding kan worden gemaakt: | ||
| - | '' | + | '' |
| - | '' | + | firewall-cmd %%--permanent --%%add-service=https\\ |
| - | '' | + | firewall-cmd %%--%%reload'' |
| ===== hardening ===== | ===== hardening ===== | ||
| Regel 25: | Regel 25: | ||
| ServerTokens Prod</ | ServerTokens Prod</ | ||
| - | ===== Virtual hosts ===== | + | ===== gescheiden config files ===== |
| - | setup het virtual hosts systeem zodat op deze server meerdere webapplicaties geïnstalleerd kunnen worden.\\ | + | setup het conf file systeem zodat op deze server meerdere webapplicaties geïnstalleerd kunnen worden.\\ |
| Maak de directories voor de config files: | Maak de directories voor de config files: | ||
| Regel 42: | Regel 42: | ||
| ===== SSL certificaten ===== | ===== SSL certificaten ===== | ||
| - | in principe | + | in principe |
| - | maak de sefsigned SSL certificaten\\ | ||
| - | '' | ||
| - | maak de server key: | ||
| - | '' | ||
| - | |||
| - | Er zit verplicht een passphrase op de key. Die moet er af anders moet je die elke keer opgeven als apache start, dit betekent dat de server niet autonoom kan opstarten. haal je hem er als volgt af:\\ | ||
| - | '' | ||
| - | openssl rsa -in server.key.org -out server.key'' | ||
| - | |||
| - | maak een certificate signing request:\\ | ||
| - | '' | ||
| - | |||
| - | en vul alles in | ||
| - | < | ||
| - | You are about to be asked to enter information that will be incorporated | ||
| - | into your certificate request. | ||
| - | What you are about to enter is what is called a Distinguished Name or a DN. | ||
| - | There are quite a few fields but you can leave some blank | ||
| - | For some fields there will be a default value, | ||
| - | If you enter ' | ||
| - | ----- | ||
| - | Country Name (2 letter code) [XX]:NL | ||
| - | State or Province Name (full name) []:Zuid Holland | ||
| - | Locality Name (eg, city) [Default City]:Den Haag | ||
| - | Organization Name (eg, company) [Default Company Ltd]: | ||
| - | Organizational Unit Name (eg, section) []:IT Dept. | ||
| - | Common Name (eg, your name or your server' | ||
| - | Email Address []: | ||
| - | |||
| - | Please enter the following ' | ||
| - | to be sent with your certificate request | ||
| - | A challenge password []: | ||
| - | An optional company name []: | ||
| - | </ | ||
| - | |||
| - | |||
| - | maak het selfsigned certificaat aan:\\ | ||
| - | '' | ||
| - | |||
| - | en kopieer de certificaten naar de apache configuratie: | ||
| - | '' | ||
| - | cp server.key / | ||
installatie_handleidingen/apache.1448880781.txt.gz · Laatst gewijzigd: 2015/11/30 11:53 door abel
Paginahulpmiddelen
Tenzij anders vermeld valt de inhoud van deze wiki onder de volgende licentie: CC Attribution-Share Alike 4.0 International
