Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- centos:mail_c7:php7:horde_2 [10.10.2017 13:18. ] – [vHost Definition] django
+++ centos:mail_c7:php7:horde_2 [18.11.2024 19:10. ] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 99: / Zeile 99: @@
 ===== Apache vHost =====
+==== Konfiguration ====
 Für unsere Webapplikation richten wir uns nun einen geeigneten vHost ein. Für die Benutzeranmeldung richten wir uns einen **SSL-Name Based Virtual Host** ein. Im Konfigurationsverzeichnis unseres [[centos:web_c7:start|Apache-Webservers]] legen wir uns eine neue vHOST-Konfigurationsdatei an.
    # vim /etc/httpd/conf.d/vHost_horde.conf
@@ Zeile 114: / Zeile 115: @@
 <VirtualHost *:80>
-    ServerAdmin webmaster@mailserver.guru
+    ServerAdmin webmaster@nausch.org
-    ServerName  ${vhost}.mailserver.guru
+    ServerName  ${vhost}.nausch.org
     ServerPath  /
@@ Zeile 129: / Zeile 130: @@
 <VirtualHost *:443>
-    ServerAdmin webmaster@mailserver.guru
+    ServerAdmin webmaster@nausch.org
-    ServerName  ${vhost}.mailserver.guru
+    ServerName  ${vhost}.nausch.org
     ServerPath /
@@ Zeile 283: / Zeile 284: @@
     SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-DSS-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDH-ECDSA-AES256-GCM-SHA384
     # Schlüsseldatei, mit der der CSR erstellt wurde
-    SSLCertificateKeyFile /etc/pki/tls/private/wildcard_2017.mailserver.guru.serverkey.pem
+    SSLCertificateKeyFile /etc/pki/tls/private/wildcard_2017.nausch.org.serverkey.pem
     # Zertifikatsdatei, die von der CA signiert wurde
-    SSLCertificateFile /etc/pki/tls/certs/wildcard_2017.mailserver.guru.certificate.pem
+    SSLCertificateFile /etc/pki/tls/certs/wildcard_2017.nausch.org.certificate.pem
     # Zertifikatsdatei des bzw. der Intermediate-Zertifikate(s)
     SSLCertificateChainFile /etc/pki/tls/certs/AlphaSSL_Intermediate.certificate.pem
@@ Zeile 330: / Zeile 331: @@
 Solange wir unseren vHost noch nicht in der Produktionsumgebung steht und fertig konfiguriert wurde, beschränken wir den Zugriff auf den vHost noch. Hierzu tragen wir in der **Directive //Directory//** folgendes ein:
 <code apache>...
-                # Access-stuff (Zugriff nur vom Admin-Host aus!)
+            # Zugriff nur vom Host vml000010.dmz.nausch.org aus erlauben
-                Order deny,allow
+            Require host vml000017.dmz.nausch.org
-                Deny from all
+            # Zugriff generell erlauben
-                Allow from <Administrations-Host-IP>
+            # Require all granted
 ...
 </code>
@@ Zeile 339: / Zeile 340: @@
 Nach erfolgter Konfiguration, geben wir dann den Zugriff für alle frei.
 <code apache>...
-                # Access-stuff (Zugriff von überall erlauben.)
+            # Zugriff nur vom Host vml000010.dmz.nausch.org aus erlauben
-                Order allow,deny
+            # Require host vml000017.dmz.nausch.org
-                Allow from all
+            # Zugriff generell erlauben
+            Require all granted
 ...
 </code>
 </WRAP>
+==== Konfiguration aktivieren ====
+Bevor unseren Webserver starten, damit der neue vHost auch bedient werden kann, überprüfen wir die Konfiguration noch auf syntaktische Fehler.
+   # apachectl -t
+   Syntax OK
+Abschliessend starten wir den Webserver einmal durch.
+   # systemctl restart httpd.service
@@ Zeile 351: / Zeile 362: @@
 FIXME //**... do geht's weida!**// FIXME