====== Apache met virtual hosts op CentOS7 ======

===== installeren =====
Installeer apache en de nodig SSL software en zorg dat apache start als de server boot:

''yum install httpd openssl mod_ssl -y\\
systemctl enable httpd.service''

===== firewall =====
Zet de nodige poorten in de firewall open zodat er van buitenaf verbinding kan worden gemaakt:

''firewall-cmd %%--permanent --%%add-service=http\\
firewall-cmd %%--permanent --%%add-service=https\\
firewall-cmd %%--%%reload''

===== hardening =====
harden de httpd  install door de volgende entries toe te voegen aan: ''vi /etc/httpd/conf.d/options.conf''

<code:ini>TraceEnable off

## Disable Signature
ServerSignature Off

## Disable Banner
ServerTokens Prod</code>

===== gescheiden config files =====
setup het conf file systeem zodat op deze server meerdere webapplicaties geïnstalleerd kunnen worden.\\
Maak de directories voor de config files:

''mkdir /etc/httpd/sites-available\\
mkdir /etc/httpd/sites-enabled''

voeg de parsing hiervan toe aan de configuratie: ''vi /etc/httpd/conf/httpd.conf''
en voeg hierin toe:

<code:ini>IncludeOptional sites-enabled/*.conf</code>

Vervolgens kan later de configuratie file voor een virtual host worden gemaakt. Je maakt dan de conf file in sites-avaliable, en zodra je in de lucht wil leg je een link naar die file in sites-enabled door:

''ln -s /etc/httpd/sites-available/name-of-site.conf /etc/httpd/sites-enabled/name-of-site.conf''

===== SSL certificaten =====
in principe moet je per virtual https webhost een [[werkinstructies:ssl_tls|certificaat/key pair aanmaken]] en distribueer je die ook naar de reverse proxy.




start de web server door:\\
''systemctl start httpd.service''