Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
tachtler:apache_http_server_archlinux [2022/04/11 20:34] – klaus | tachtler:apache_http_server_archlinux [2022/06/13 15:23] (aktuell) – [/etc/httpd/conf/httpd.conf - Teil 1] klaus |
---|
* <code apache>ServerAdmin webmaster@tachtler.net</code> | * <code apache>ServerAdmin webmaster@tachtler.net</code> |
| |
E-Mail-Adresse des [[http://httpd.apache.org|Apache HTTP Server]]-Administrators für automatisch generierte Fehlermeldungensseiten. Wenn der [[http://httpd.apache.org|Apache HTTP Server]] bei der Beantwortung von Client-Anfragen auf Probleme stößt, wird eine angepasste Fehlermeldungsseite erzeugt, welche unter Umständen auch die zusätzliche Ausgabe eines Links mit der E-Mail-Adresse des [[http://httpd.apache.org|Apache HTTP Server]]-Administrators enthalten kann. \\ Siehe auch nachfolgenden externen Link: [[https://httpd.apache.org/docs/2.4/de/mod/core.html#serversignature|ServerSignature]] | E-Mail-Adresse des [[http://httpd.apache.org|Apache HTTP Server]]-Administrators für automatisch generierte Fehlermeldungensseiten. Wenn der [[http://httpd.apache.org|Apache HTTP Server]] bei der Beantwortung von Client-Anfragen auf Probleme stösst, wird eine angepasste Fehlermeldungsseite erzeugt, welche unter Umständen auch die zusätzliche Ausgabe eines Links mit der E-Mail-Adresse des [[http://httpd.apache.org|Apache HTTP Server]]-Administrators enthalten kann. \\ Siehe auch nachfolgenden externen Link: [[https://httpd.apache.org/docs/2.4/de/mod/core.html#serversignature|ServerSignature]] |
| |
* <code apache>ServerName apache.tachtler.net:80</code> | * <code apache>ServerName apache.tachtler.net:80</code> |
| |
Hostname und TCP-Port des [[http://httpd.apache.org|Apache HTTP Servers]]. Der hier angegeben Name dient **ausschließlich und __nur__ der Selbstindentifikation des [[http://httpd.apache.org|Apache HTTP Servers]].** Ob dieser auch für selbst referenzierende URLs benutzt werden soll, regelt nachfolgende Direktive: \\ Siehe nachfolgenden externen Link: [[https://httpd.apache.org/docs/2.4/de/mod/core.html#usecanonicalname|UseCanonicalName]] | Hostname und TCP-Port des [[http://httpd.apache.org|Apache HTTP Servers]]. Der hier angegeben Name dient **ausschliesslich und __nur__ der Selbstindentifikation des [[http://httpd.apache.org|Apache HTTP Servers]].** Ob dieser auch für selbst referenzierende URLs benutzt werden soll, regelt nachfolgende Direktive: \\ Siehe nachfolgenden externen Link: [[https://httpd.apache.org/docs/2.4/de/mod/core.html#usecanonicalname|UseCanonicalName]] |
| |
* <code apache>Options -Indexes +FollowSymLinks</code> | * <code apache>Options -Indexes +FollowSymLinks</code> |
:!: **HINWEIS** - **Der Zugriff auf diese URL-Erweiterung sollte durch eine Zugriffsbeschränkung eingeschränkt werden** | :!: **HINWEIS** - **Der Zugriff auf diese URL-Erweiterung sollte durch eine Zugriffsbeschränkung eingeschränkt werden** |
| |
Siehe auch nachfolgenden internen Link: [[tachtler:apache_http_server_archlinux|Apache HTTP Server ArchLinux]] ☚ FIXME | Siehe auch nachfolgende internen Links: |
| * [[tachtler:apache_http_server_archlinux#basic_authentifizierunghtpasswd|Apache HTTP Server ArchLinux - Basic Authentifizierung - Basic Authentifizierung: htpasswd]] |
| * [[tachtler:apache_http_server_archlinux#digest_authentifizierunghtdigest|Apache HTTP Server ArchLinux - Digest Authentifizierung - Digest Authentifizierung: htdigest]] |
| |
* <code apache>ExtendedStatus On</code> | * <code apache>ExtendedStatus On</code> |
:!: **HINWEIS** - **Der Zugriff auf diese URL-Erweiterung sollte durch eine Zugriffsbeschränkung eingeschränkt werden** | :!: **HINWEIS** - **Der Zugriff auf diese URL-Erweiterung sollte durch eine Zugriffsbeschränkung eingeschränkt werden** |
| |
Siehe auch nachfolgenden internen Link: [[tachtler:apache_http_server_archlinux|Apache HTTP Server ArchLinux]] ☚ FIXME | Siehe auch nachfolgende internen Links: |
| * [[tachtler:apache_http_server_archlinux#basic_authentifizierunghtpasswd|Apache HTTP Server ArchLinux - Basic Authentifizierung - Basic Authentifizierung: htpasswd]] |
| * [[tachtler:apache_http_server_archlinux#digest_authentifizierunghtdigest|Apache HTTP Server ArchLinux - Digest Authentifizierung - Digest Authentifizierung: htdigest]] |
| |
==== info-Konfiguration: Neustart ==== | ==== info-Konfiguration: Neustart ==== |
===== languages-Konfiguration ===== | ===== languages-Konfiguration ===== |
| |
==== languages-Konfiguration: /etc/httpd/conf/extra/httpd-info.conf ==== | ==== languages-Konfiguration: /etc/httpd/conf/extra/httpd-language.conf ==== |
| |
^ Verzeichnis/Name ^ Beschreibung ^ | ^ Verzeichnis/Name ^ Beschreibung ^ |
(**__Nur relevanter Ausschnitt__**): | (**__Nur relevanter Ausschnitt__**): |
<code apache> | <code apache> |
... | |
... | |
... | |
# | # |
# DocumentRoot: The directory out of which you will serve your | # DocumentRoot: The directory out of which you will serve your |
Require all granted | Require all granted |
</Directory> | </Directory> |
... | |
... | |
... | |
</code> | </code> |
| |
(**__Nur relevanter Ausschnitt__**): | (**__Nur relevanter Ausschnitt__**): |
<code apache> | <code apache> |
... | |
... | |
... | |
# | # |
# DocumentRoot: The directory out of which you will serve your | # DocumentRoot: The directory out of which you will serve your |
Require valid-user | Require valid-user |
</Directory> | </Directory> |
... | |
... | |
... | |
</code> | </code> |
| |
==== Digest Authentifizierung: htdigest ==== | ==== Digest Authentifizierung: htdigest ==== |
| |
Eine erheblich sicherere Methode, gegenüber der [[tachtler:apache_http_server_archlinux#basic_authentifizierunghtpasswd|Apache HTTP Server ArchLinux - Basic Authentifizierung - Basic Authentifizierung: htpasswd]] , stellt die [[tachtler:apache_http_server_archlinux#basic_authentifizierunghtdigest|Apache HTTP Server ArchLinux - Basic Authentifizierung - Basic Authentifizierung: htdigest]] dar. | Eine erheblich sicherere Methode, gegenüber der [[tachtler:apache_http_server_archlinux#basic_authentifizierunghtpasswd|Apache HTTP Server ArchLinux - Basic Authentifizierung - Basic Authentifizierung: htpasswd]] , stellt die [[tachtler:apache_http_server_archlinux#digest_authentifizierunghtdigest|Apache HTTP Server ArchLinux - Digest Authentifizierung - Digest Authentifizierung: htdigest]] dar. |
| |
Bei der [[tachtler:apache_http_server_archlinux#basic_authentifizierunghtdigest|Apache HTTP Server ArchLinux - Basic Authentifizierung - Basic Authentifizierung: htdigest]] werden **__keine__ Klartextpasswörter** übertragen, sondern ein **MD5-Hash**, der aus den Anmeldedaten erzeugt wird. | Bei der [[tachtler:apache_http_server_archlinux#digest_authentifizierunghtdigest|Apache HTTP Server ArchLinux - Digest Authentifizierung - Digest Authentifizierung: htdigest]] werden **__keine__ Klartextpasswörter** übertragen, sondern ein **MD5-Hash**, der aus den Anmeldedaten erzeugt wird. |
| |
Mit nachfolgendem Befehl kann eine **__neue__** Passwortdatei innerhalb eines Verzeichnisses, hier z.B. | Mit nachfolgendem Befehl kann eine **__neue__** Passwortdatei innerhalb eines Verzeichnisses, hier z.B. |
</code> | </code> |
| |
==== /etc/httpd/conf/httpd.conf ==== | ==== /etc/httpd/conf/httpd.conf - Teil 1 ==== |
| |
| Anschliessend sind nachfolgende minimale Änderungen, hier an der Konfigurationsdatei |
| * ''/etc/httpd/conf/httpd.conf'' |
| durchzuführen: |
| |
| (**__Nur relevanter Ausschnitt__**): |
| <code apache> |
| # Tachtler |
| # default: #LoadModule auth_digest_module modules/mod_auth_digest.so |
| LoadModule auth_digest_module modules/mod_auth_digest.so |
| </code> |
| |
| **__Erklärungen__**: |
| |
| * <code apache># Tachtler |
| # default: #LoadModule auth_digest_module modules/mod_auth_digest.so |
| LoadModule auth_digest_module modules/mod_auth_digest.so</code> |
| |
| Um die [[tachtler:apache_http_server_archlinux#digest_authentifizierung|Apache HTTP Server ArchLinux - Digest Authentifizierung]] nutzen zu können, muss das [[http://httpd.apache.org|Apache HTTP Server]]**-Modul** - ''mod_auth_digest'' geladen werden. |
| |
| ==== /etc/httpd/conf/httpd.conf - Teil 2 ==== |
| |
Anschliessend sind nachfolgende minimale Änderungen, hier an der Konfigurationsdatei | Anschliessend sind nachfolgende minimale Änderungen, hier an der Konfigurationsdatei |
(**__Nur relevanter Ausschnitt__**): | (**__Nur relevanter Ausschnitt__**): |
<code apache> | <code apache> |
... | |
... | |
... | |
# | # |
# DocumentRoot: The directory out of which you will serve your | # DocumentRoot: The directory out of which you will serve your |
Require valid-user | Require valid-user |
</Directory> | </Directory> |
... | |
... | |
... | |
</code> | </code> |
| |
| |
**__Erklärungen__**: | **__Erklärungen__**: |
| |
| |
| ===== Nützliche Befehle ===== |
| |
| Nachfolgende Befehle können bei der Administration eines [[https://httpd.apache.org|Apache HTTP Servers]] nützlich sein. |
| |
| :!: **HINWEIS** - **Die nachfolgende Auflistung erhebt __keinen__ Anspruch auf Vollständigkeit !** |
| |
| ==== /usr/bin/apachectl ==== |
| |
| Der nachfolgende Befehl |
| * ''/usr/bin/apachectl'' |
| stellt das **Apache Server Control Interface** dar. |
| |
FIXME :!: **Hier geht es weiter... / To be continued...** | Nachfolgende eine Auflistung der gebräuchlichsten Befehle unter Zuhilfenahme von ''apachectl'': |
| |
| ^ Befehl ^ Beschreibung ^ |
| | <code>apachectl configtest</code> | Syntaktische Überprüfung der kompletten Konfiguration | |
| | <code>apachectl -t</code> | **Wie** ''configtest'' | |
| | <code>apachectl -v</code> | Ausgabe der Version | |
| | <code>apachectl -V</code> | Ausgabe der Version und zusätzlicher Parameter | |
| | <code>apachectl -l</code> | Ausgabe der einkompilierten Module | |
| | <code>apachectl -L</code> | Ausgabe aller möglichen Konfigurationsdirektiven | |
| | <code>apachectl -t -D DUMP_VHOSTS</code> | Auflistung aller konfigurierten virtuellen Hosts | |
| | <code>apachectl -t -D DUMP_RUN_CFG</code> | Ausgabe der Laufzeit-Einstellungen | |
| | <code>apachectl -S</code> | **Wie** ''-t -D DUMP_VHOSTS'' und ''-t -D DUMP_RUN_CFG'' | |
| | <code>apachectl -t -D DUMP_MODULES</code> | Auflistung aller geladenen Module | |
| | <code>apachectl -M</code> | **Wie** ''-t -D DUMP_MODULES'' | |
| |