View Attach Info
This is version . It is not the current version, and thus it cannot be edited.
[Back to current version]   [Restore this version]

Apache#

Table of Contents

Configurazione#

apache2.conf aggiungere/modificare : 
# forbid access to the entire filesystem by default
<Directory />
    Options None
    AllowOverride None
    Order deny,allow
    Deny from all
</Directory>

# List of resources to look for when the client requests a directory
DirectoryIndex index.htm index.html index.jsp Index.jsp home.jsp Home.jsp index.php Index.php Wiki.jsp wiki.jsp

Attivazione disattivazione moduli#

Esistono molti moduli aggiuntivi per il server apache (ssl, php, jk ecc.ecc.) Il primo passo è naturalmente controllare se il modulo è già presente ed è già attivo eventualmente scaricare la versione adatta alla versione del server. I moduli già disponibili si trovano nella directory mods-avalable.

Per attivare/disattivare un modulo: 

# a2enmod ssl <-- abilita il modulo creando i link simbolici nella cartella mods-enabled
# a2dismod ssl <-- disabilita il modulo

Accesso sicuro SSL#

Il primo requisito è possedere i file con la chiave del server e il certificato. nel nostro esempio i file si trovano in /root/sec/selfsigned-cert.pem e /root/sec/rsa-private-key.pem. Come ottenere/creare i certificati

Modulo ssl#

abilitare modulo ssl con il comando 
# a2enmod ssl
in apache2.conf impostare 
NameVirtualHost qui:80
NameVirtualHost qui:443
per ulterioni info sull'etichetta qui clicca qui

Virtualhost#

I file virtualhost devono includere le chiamate al servizio ssl.

Esempio 1 : sito interamente SSL 

<VirtualHost qui:80>
    ServerAdmin log@telnext.it
    ServerName www.nostrosito.it
    DocumentRoot /home/www/www.nostrosito.it/htdocs
    # Per tomcat
    JkMount /*.jsp     wrkr
    JkMount /servlet/* wrkr
    JkMount /manager/* wrkr
    ErrorLog /home/www/www.nostrosito.it/logs/error_log
    CustomLog /home/www/www.nostrosito.it/logs/access_log combined
    HostnameLookups Off
    UseCanonicalName Off
    ServerSignature On
    #   Force clients from the Internet to use HTTPS
    RewriteEngine on
    RewriteRule ^/$ https://www.nostrosito.it/ [R]    
</VirtualHost>
<VirtualHost qui:443>
    ServerAdmin log@telnext.it
    ServerName www.nostrosito.it 
    DocumentRoot /home/www/www.nostrosito.it/htdocs/
    # Per tomcat
    JkMount /*.jsp     wrkr
    JkMount /servlet/* wrkr
    JkMount /manager/* wrkr
    ErrorLog /home/www/www.nostrosito.it/logs/error_log
    CustomLog /home/www/www.nostrosito.it/logs/access_log combined
    HostnameLookups Off
    UseCanonicalName Off
    ServerSignature On
    <Directory "/home/www/www.nostrosito.it/htdocs/">
        Options Indexes FollowSymLinks
        AllowOverride None
        Order allow,deny
        Allow from all
    </Directory>
    SSLEngine on
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    SSLCertificateFile /root/sec/selfsigned-cert.pem
    SSLCertificateKeyFile /root/sec/rsa-private-key.pem
</VirtualHost>

Esempio 2 : sito solo in parte SSL nel nostro esempio tutto il contenuto della directory denominata 'protected' 

<VirtualHost qui:80>
    ServerAdmin log@telnext.it
    ServerName www.nostrosito.it
    DocumentRoot /home/www/www.nostrosito.it/htdocs
    # Per tomcat
    JkMount /*.jsp     wrkr
    JkMount /servlet/* wrkr
    JkMount /manager/* wrkr
    ErrorLog /home/www/www.nostrosito.it/logs/error_log
    CustomLog /home/www/www.nostrosito.it/logs/access_log combined
    HostnameLookups Off
    UseCanonicalName Off
    ServerSignature On
<Directory "/home/www/www.nostrosito.it/htdocs/protected">
        #   Force clients from the Internet to use HTTPS
        RewriteEngine on
        RewriteRule ^/$ https://www.nostrosito.it/ [R]
        
</Directory>
<Directory "/home/www/www.nostrosito.it/htdocs/">
    Options Indexes FollowSymLinks
    AllowOverride All
    Order allow,deny
    Allow from all
</Directory>
</VirtualHost>
<VirtualHost qui:443>
    ServerAdmin log@telnext.it
    ServerName www.nostrosito.it 
    DocumentRoot /home/www/www.nostrosito.it/htdocs/
    # Per tomcat
    JkMount /*.jsp     wrkr
    JkMount /servlet/* wrkr
    JkMount /manager/* wrkr
    ErrorLog /home/www/www.nostrosito.it/logs/error_log
    CustomLog /home/www/www.nostrosito.it/logs/access_log combined
    HostnameLookups Off
    UseCanonicalName Off
    ServerSignature On
    <Directory "/home/www/www.nostrosito.it/htdocs/protected/">
        Options Indexes FollowSymLinks
        AllowOverride None
        Order allow,deny
        Allow from all
    </Directory>
    SSLEngine on
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    SSLCertificateFile /root/sec/selfsigned-cert.pem
    SSLCertificateKeyFile /root/sec/rsa-private-key.pem
</VirtualHost>

Per adattare il file alle impostazioni modificare i parametri : 

www.nostrosito.it -> nome del sito 
SSLCertificateFile /root/sec/selfsigned-cert.pem --> percorso assoluto al nostro server key
SSLCertificateKeyFile /root/sec/rsa-private-key.pem --> percorso assoluto al nostro server cert

ulterioni info sul file virtualhost si possono trovare qui

La direttiva rewriteRoule necessita del modulo rewrite attivabile per apache al solito

Togliere informazioni sul sistema e apache#

Per apache2 aggiungerle in /etc/apache2/apache.conf, per apache aggiungerle in /etc/apache/httpd.conf

ServerSignature Off
ServerTokens Prod

Add new attachment

Only authorized users are allowed to upload new attachments.
« This particular version was published on 14-Apr-2010 14:30 by CerlettiPaolo.