http://httpd.apache.org/docs/2.2/
http://httpd.apache.org/docs/2.2/programs/htpasswd.html
htpasswd -cm /home/htpasswd public
SSL aktivieren
Schlüssel und Zertifikat selber erzeugen, keine Zertifizierungsstruktur angegeben (damit ist Zertifikat nicht überprüfbar). Webserver apache virtueller Host einrichten mit aktiviertem SSL, Port 443, de dan über https erreichbar ist. https kann auch für mod_dav verwendet werden, der Port ist frei wählbar.
http://www.akadia.com/services/ssh_test_certificate.html
https://www.digicert.com/ssl-certificate-installation-ubuntu-server-with-apache2.htm
Es werden zwei Dateien erzeugt, z.B.
- /ssl.crt
- /ssl.key
Zertifikaterstellung über Anbieter
- Requestdatei
- Unterstützung vom Web-Hoster (jedoch meist mit vorgegebenen Zertifikatsanbieter und Kosten)
Let’s Encrypt
Let’s Encrypt ist ein kostenloser Anbieter. Zertifikate von Let’s Encrypt sollen nur 90 Tage Gültigkeit haben. Es wird empfohlen, Certbot zu installieren, um die Zertifikatserstellung und automatische Erneuerung zu vereinfachen. Die Prozedur ist für verschiedene Linux-Distributionen und Versionen beschrieben. Der Ablauf ist sehr komfortabel und sofort abschließbar.
Hierbei wird ein Zertifikat erstellt und der Apache konfiguriert, wodurch https:// sofort funktioniert. Es wird nach vorhandenen Konfigurationsdateien in /etc/apache2/sites-anabled gesucht. Die betreffende Konfigurationsdatei z.B. default-ssl.conf wird geändert bzw. ein neue erstellt. Die Zertifikatdateien werden auf dem Server abgelegt, Pfade stehen in der Konfigurationsdatei.
Nach der Installation muss die Website mit https://... ereichbar sein. Im Browser kann man sich den Zertifizierungspfad ansehen, hier sollte Let's Encrypt Authority X3 o.ä. angezeigt werden.
https://letsencrypt.org/docs/faq/
https://certbot.eff.org/lets-encrypt/debianother-apache
SSL-Konfiguration
Auf Ubuntu/Debian-Systemen erfolgt die SSL-Konfiguration (Zertifikatsdateien, virtuelle Verzeichnisse) in:
/etc/apache2/sites-available/default-ssl
In dieser Datei die drei Zertifikatdateien eintragen (siehe oben).
apachectl configtest
Anschließend muss eventuell noch das SSL-Modul aktiviert werden:
sudo a2enmod ssl
sudo a2ensite default-ssl
sudo /etc/init.d/apache2 restart service apache2 reload
netstat -a
Beim Restart muss eventuell die pass phrase für die Schlüsseldatei eingegeben werden. Nun sollte der Server über https:// erreichbar sein und bei einem ordentlichen Zertifikat das Schloss-Symbol im Browser ohne irgendwelche Warnungen erscheinen.
Cache Control
apache2ctl -M
ls -l /etc/apache2/mods-enabled/
a2enmod headers
Cache Control aktivieren
https://help.ubuntu.com/community/EnablingUseOfApacheHtaccessFiles
- Aktivierung Module headers (und expire ???)
- Ändern AllowOverride All (vorher None) in 000-default.conf
- Anlegen von .htaccess
< FilesMatch "\.(css|gif|png|jpg)$">
Header unset Last-Modified
FileETag none
ExpiresActive On
ExpiresDefault "access plus 1 months"
< /FilesMatch>
URL-rewriting
https://www.slicewise.net/php/htaccess-redirects-von-realurl-mit-sql-erzeugen/
https://www.drweb.de/magazin/php-und-htaccess-lesbare-urls-mit-variablen-verzeichnisnamen/
Wir arbeiten mit Software von http://www.campus21.de.
Verantwortlich für angezeigte Daten ist der Webdomain-Eigentümer laut Impressum.