Schlagwort-Archive: Apache

Apache als Reverse-Proxy konfigurieren

Einleitung

In diesem Beitrag wird der Webserver Apache als Reverse-Proxy konfiguriert, um eingehende Verbindungen an interne Applikationen weiterzuleiten.

Eine bestehende Apache-Installation wird vorausgesetzt.

Konfiguration

Zunächst das Paket mit den benötigten Apache-Modulen installieren, dann die gewünschten Module aktivieren:

Jetzt noch testweise eine Konfiguration /etc/apache2/sites-available/reverse-proxy-test erstellen:

Die Konfiguration muss noch aktiviert werden:

Nun ist die Anwendung http://meine-anwendung unter http://mein.server.tld:1234 erreichbar.

Have fun!

StartSSL Zertifikat für Apache / Postfix einrichten

Einleitung

Hat man einen eigenen Webserver, der Seiten per SSL ausliefert, sieht es unschön aus, wenn dem Besucher Warnungen wegen nicht vertrauenswürdiger Verbindungen dargestellt werden. Sofern man kein Wildcard-Zertifikat benötigt, ist hier StartSSL als kostenloser Anbieter interessant. Im Folgenden wird beschrieben, wie ein solches Zertifikat mit Apache sowie Postfix genutzt werden kann.

Zertifikat

Das Zertifikat kann nach einer Anmeldung und Validierungsprozess bei StartSSL mittels selbsterklärendem Wizard erstellt werden. Hat man den Wizard durchlaufen und alle Daten gesichert bzw. heruntergeladen, so sind folgende Dateien vorhanden:

Die Dateien legen wir unter /etc/keys/ ab.

Weiter geht es mit der Konfiguration.

Einrichtung

Entschlüsseln des privaten Schlüssels, hierbei müssen wir das im Wizard hinterlegte Passwort nutzen:

Im Anschluss erstellen wir noch eine Zertifikatskette, indem wir die alles zusammen hintereinander in eine Datei kopieren:

Ist dies erfolgt, können Apache und Postfix eingerichtet werden.

Apache

In /etc/apache2/sites-enabled/ssl sind folgende Eintragungen zu hinterlegen:

Schließlich muss das ganze noch aktiviert werden, falls nicht bereits geschehen und der Apache danach neugestartet werden:

Nun sollte es keine Zertifikatsprobleme mehr geben.

Postfix

Anzupassen ist in /etc/postfix/main.cf folgende Zeile:

Im Anschluss ebenfalls neustarten.

Test

Zum Testen / Bewerten können folgende Links genutzt werden:

Webserver testen: https://www.ssllabs.com/ssltest

Mailserver  testen: http://www.checktls.com/perl/TestReceiver.pl

Have fun!

webDAV und Apache2 unter Debian

Vorwort

Gestern kam im Verein der Wunsch auf, Bilder unserer letzten Feste irgendwo zentral austauschen zu können. Kurzer Hand habe ich mich für WebDAV entschieden, da es schnell und einfach in der Konfiguaration udn Bedinung ist.

Installation

Falls nicht bereits installiert:

Dann die notwendigen Module aktivieren (ssl ist hierbei optional, aus Sicherheitsgründen jedoch sinnvoll):

Es erscheint ein Hinweis, dass die Apache-Konfiguration neu geladen werden muss, das werden wir später tun. Die Konfiguration bezüglich SSL erspare ich mir an dieser Stelle aus Zeitgründen. Weiter geht es mit der Anpassung der Datei /etc/apache2/sites-available/default (Zeilen 24-32):

Das Verzeichnis muss nun natürlich noch erstellt werden, Berechtigungen werden angepasst und ein erster Benutzer wird erstellt:

Schließlich den Konfiguration des Webserver neu laden: