centos:web_c7:apache_1

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
centos:web_c7:apache_1 [09.09.2014 07:44. ] – [Authentifizierung für geschützte Bereiche] djangocentos:web_c7:apache_1 [27.10.2015 13:53. ] – [erster (named based) vHOST] django
Zeile 1073: Zeile 1073:
 </file> </file>
  
-FIXME 
  
  
Zeile 1125: Zeile 1124:
 </code> </code>
  
-Ebenso kann der Status des Webservers mit Hilfe des Befehls **systemctl** abfragen+Ebenso kann man den Status des Webservers mit Hilfe des Befehls **systemctl** abfragen.
    # systemctl status httpd.service    # systemctl status httpd.service
 <code>httpd.service - The Apache HTTP Server <code>httpd.service - The Apache HTTP Server
Zeile 1432: Zeile 1431:
  
 Zunächst legen wir uns auf unserem Server zwei Verzeichnisse für die beiden vHosts an. Zunächst legen wir uns auf unserem Server zwei Verzeichnisse für die beiden vHosts an.
-   # mkdir/var/www/vhost1+   # mkdir /var/www/vhost1
  
-   # mkdir/var/www/vhost2+   # mkdir /var/www/vhost2
  
 In den neuen Unterverzeichnissen stellen wir dann jeweils eine eigene **index-html**-Datei ein. In den neuen Unterverzeichnissen stellen wir dann jeweils eine eigene **index-html**-Datei ein.
Zeile 1561: Zeile 1560:
  
 Wir legen uns also hierzu einen speziellen vHOST an. Wir legen uns also hierzu einen speziellen vHOST an.
-   vim /etc/httpd/conf.d/10_default_vHost.conf+   vim /etc/httpd/conf.d/10_default_vHost.conf
  
 <file apache /etc/httpd/conf.d/10_default_vHost.conf># <file apache /etc/httpd/conf.d/10_default_vHost.conf>#
Zeile 1600: Zeile 1599:
 In den folgenden beiden Konfigurationsbeispielen wollen wir nun an Hand zweier Beispiele diese Funktion einrichten. In den folgenden beiden Konfigurationsbeispielen wollen wir nun an Hand zweier Beispiele diese Funktion einrichten.
 ==== Basic Authentifikation ==== ==== Basic Authentifikation ====
-FIXME +Die einfachste Variante zum Anmeldevorgang ist die Variante **[[https://wiki.apache.org/httpd/PasswordBasicAuth|PasswordBasicAuth]]**. Die berechtigten Nutzer und die zugehörigen Passwörter sind in einer Konfigurationsdatei, die sich außerhalb des Webserverspeicherbereichs kurz //DocumentRoot// befindet. 
-==== Authentifikation gegen LDAP ==== + 
-FIXME+Mit Hilfe des Befehls **htpasswd** aus dem RPM **//httpd-tools//** verwalten wir die entsprechenden Userdaten. 
 + 
 +Haben wir noch keine Passwort-Datei angelegt, generieren wir dies mit folgendem Aufruf. Ob man nun einen Usernamen oder eine eMail-Adresse zur Authentifizierung verwenden ist egal. 
 +   # htpasswd -c /etc/httpd/.htpasswd django@sec-mail.guru 
 + 
 +   New password:  
 +   Re-type new password: 
 + 
 +Das Passwort, welches wir 2x eingegeben hatten, wird standardmäßig als [[http://httpd.apache.org/docs/2.4/misc/password_encryptions.html|MD5-digest mit einem 32 salt]] gespeichert. Man erkennt dies an der Zeichenfolge **$apr1$**. 
 +   # cat /etc/httpd/.htpasswd 
 + 
 +   django@sec-mail.guru:$apr1$YyiOChB1$FoEbQKJ.lgbVrD4lh7CN2. 
 + 
 +Wollen wir einen weiteren Nutzerhinzufügen rufen wir den Befehl **htpasswd** __ohne__ den Parameter **-c** auf. 
 +   # htpasswd -/etc/httpd/.htpasswd django 
 + 
 +   New password:  
 +   Re-type new password: 
 + 
 +Es befinden sich nun zwei Anmeldenamen und deren zugehörigen verschlüsselten Passwörtern in der //**.htpasswd**//-Datei. 
 +   # cat /etc/httpd/.htpasswd 
 + 
 +   django:$apr1$4lnKyN.k$A6mfy5g6yxOgZWn9IcCNg. 
 +   django@sec-mail.guru:$apr1$YyiOChB1$FoEbQKJ.lgbVrD4lh7CN2. 
 + 
 +Haben wir alle Benutzer angelegt, geht es nun weiter mit der Konfiguration unseres vHOSTs. 
 + 
 +Beim betreffenden Beispiel, einem vHOST der die WEB-Anwendung **[[centos:mail_c7:pfadmin_1|PostfixAdmin]]** zur Verfügung stellt, tragen wir nun folgende Zeilen nach. 
 +   # vim /etc/httpd/conf.d/vhost_443_postfixadmin.conf 
 + 
 +<code bash>... 
 + 
 + # Django : 2014-09-08 Konfigurationsbeispiel zur Basic Authenifikation mit Hilfe 
 + # einer htpasswd-Datei 
 + <Location /> 
 + Options +FollowSymLinks +Multiviews +Indexes 
 + AllowOverride None 
 + AuthType basic 
 + AuthName "PostfixAdmin-Webserver" 
 + AuthUserFile /etc/httpd/.htpasswd  
 +    Require valid-user django django@sec-mail.guru 
 + </Location> 
 + 
 +... 
 +</code> 
 + 
 +Damit unsere Änderungen aktiv werden bedarf es noch eines Reloads unseres httpdaemon. 
 +   # systemctl reload httpd.service 
 + 
 +<WRAP center round important> 
 +**WICHTIG:** \\ 
 +Damit die Anmeldedaten nicht von Dritten mitgelesen und abgefischt werden können, nutzen wir natürlich einen SSL-geschützten vHOST! 
 +</WRAP> 
 + 
 +==== LDAPs Authentifikation ==== 
 + 
 +{{page>centos:ldaps-auth-httpd&nofooter&noheader}} 
 ====== Links ====== ====== Links ======
   * **[[centos:web_c7:start|Zurück zum Kapitel >>Webserverinstallation<<]]**   * **[[centos:web_c7:start|Zurück zum Kapitel >>Webserverinstallation<<]]**
Zeile 1609: Zeile 1665:
  
 ~~DISCUSSION~~ ~~DISCUSSION~~
 +~~AUTOTWEET:~~
  
  • centos/web_c7/apache_1.txt
  • Zuletzt geändert: 22.07.2019 14:59.
  • von 127.0.0.1