This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
server:apache [2014/10/28 19:32] – psjb | navody:server:apache [Unknown date] (current) – removed - external edit (Unknown date) 127.0.0.1 | ||
---|---|---|---|
Line 1: | Line 1: | ||
- | ===== Instalace Apache a PHP ===== | ||
- | Pokud chcete na svém VPS provozovat webový server, doporučuji Apache s PHP rozšířením, | ||
- | |||
- | ==== Apache ==== | ||
- | Pro základní instalaci Apache stačí nainstalovat balíček Apache2 | ||
- | '' | ||
- | |||
- | === Základní příkazy Apache === | ||
- | < | ||
- | Start: ''/ | ||
- | Stop: ''/ | ||
- | Bezpečný stop: ''/ | ||
- | Restart: ''/ | ||
- | Stav: ''/ | ||
- | </ | ||
- | |||
- | ==== PHP rozšíření apache ==== | ||
- | Pro správnou funkci různých redakčních systémů apod. budete potřebovat také PHP. Nainstalujte ho příkazem: '' | ||
- | |||
- | Teď restartujte apache a přikazem '' | ||
- | index.php: | ||
- | ''<? | ||
- | |||
- | Nakonec jděte z webového prohlížeče na ipserveru/ | ||
- | |||
- | Toť vše, doufám, že návod pomohl. | ||
- | |||
- | |||
- | ====== Základní nastavení VH u Apache2: ====== | ||
- | |||
- | * Automatické směrování subdomén do podsložky | ||
- | * Automatické doplňování www. před doménu (pokud uživatel nezadá) - užitečné pro SEO | ||
- | |||
- | < | ||
- | < | ||
- | ServerName www.domena.tld | ||
- | | ||
- | |||
- | DocumentRoot / | ||
- | |||
- | < | ||
- | Options FollowSymLinks | ||
- | AllowOverride None | ||
- | </ | ||
- | |||
- | < | ||
- | Options FollowSymLinks MultiViews | ||
- | AllowOverride All | ||
- | Order allow,deny | ||
- | allow from all | ||
- | </ | ||
- | |||
- | |||
- | RewriteEngine on | ||
- | RewriteCond %{HTTP_HOST} ^([^\.]+)\.domain\.tld | ||
- | RewriteCond / | ||
- | RewriteRule ^(.*) /%1/$1 [L] | ||
- | |||
- | RewriteCond %{HTTP_HOST} | ||
- | RewriteCond %{HTTP_HOST} | ||
- | RewriteRule ^/ | ||
- | |||
- | |||
- | </ | ||
- | </ | ||
- | |||
- | Pokud uživatel zadá sub22.domena.tld, | ||
- | Pokud uživatel zadá www.domena.tld, | ||
- | |||
- | !! Je třeba mít nainstalovaný modul mod_rewrite! | ||
- | |||
- | |||
- | ====== SNI a podpora viacerých SSL certifikátov ====== | ||
- | |||
- | |||
- | ===== Popis problému ===== | ||
- | |||
- | Vzhľadom na fakt, že verejných IPv4 adries je nedostatok (čerpá sa už len s rezerv), boli aj v našom združení prijaté opatrenia na ich šetrenie. Teda 1 IPv4 adresa pre 1 VPS. | ||
- | Pokiaľ však máme na jednom VPS viac domén, resp. zdieľaný hosting, problém nastáva, keď chceme viac overených SSL certifikátov (pre viacero domén). | ||
- | Niektoré prehliadače (hlavne Firefox) svojho používateľa z dôvodu bezpečnosti doslova odradia, resp. znemožnia prístup (3 či 4 potvrdenia, že naozaj chcem prijať nebezpečný certifikát). | ||
- | |||
- | __Ak potrebujeme SSL, máme v súčanosti dve možnosti: | ||
- | * Umiestniť každú doménu s certifikátom na iný port. | ||
- | * Použiť SNI (Server Name Indication). | ||
- | |||
- | |||
- | ===== Ako funguje SNI? ===== | ||
- | |||
- | |||
- | - Apache najprv porovnáva zhodu podľa IP+port, podľa toho, kde počúva a aké vhosty má definované. | ||
- | - Pokiaľ apache používa aj NameVirtualHost, | ||
- | - Klient s podporou SNI posiela spolu s TLS handshake aj cieľovú doménu. | ||
- | - Apache porovná poslanú doménu so zoznamom | ||
- | - V prípade, že ho nájde, zoberie certifikát definovaný pre daný vhost a používa ho pri spojení. | ||
- | - Pokiaľ ho nenájde alebo klient nepodporuje SNI (neposlal cieľovú doménu), apache používa predvolený (prvý v poradí) certifikát. | ||
- | |||
- | |||
- | |||
- | ===== Výhody, nevýhody a podpora SNI ===== | ||
- | |||
- | |||
- | Prvý prípad (používanie rôznych portov) je z hľadiska podpory najlepší, avšak má dva zásadné problémy. Rôzne exotické porty v URL nevzbudzujú takú dôveru. Pre zdieľaný hosting je toto v podstate neprijateľné (väčšina klientov by zrejme chcela SSL na porte 443). | ||
- | Druhým problémom sú podnikové či školské firewally. Stále existuje mnoho organizácií, | ||
- | |||
- | |||
- | V súčasnosti je už druhá metóda (SNI) pomerne dobre podporovaná, | ||
- | |||
- | __Podpora prehliadačov a OS:__ | ||
- | * Windows Vista (a vyššie) | ||
- | * Windows XP (len s iným prehliadačom, | ||
- | * OS X 10.5.6 (a vyššie) | ||
- | * Firefox 2.0+ | ||
- | * Opera 8.0+ | ||
- | * Internet Explorer 7+ (NIE pod Windows XP alebo staršími) | ||
- | * Google Chrome (všetky verzie) | ||
- | * Safari 3.2.1+ | ||
- | |||
- | |||
- | |||
- | ===== Inštalácia a konfigurácia ===== | ||
- | |||
- | |||
- | ==== Prerekvizity ==== | ||
- | |||
- | 1. Apache 2.2.12+ | ||
- | 2. OpenSSL 0.9.8f+ (s podporou TLS extensions) | ||
- | |||
- | |||
- | ==== Konfigurácia ==== | ||
- | |||
- | 1. Nastavíme apache konfiguračnú premennú: | ||
- | |||
- | '' | ||
- | |||
- | Tá zabezpečí, | ||
- | |||
- | |||
- | __Konfigurácia je ďalej veľmi jednoduchá - ako pri jednom SSL certifikáte: | ||
- | |||
- | |||
- | 2. Nastavíme predvolený SSL certifikát (TLSv1) pre server (musí byť v poradí ako prvý!): | ||
- | |||
- | ''< | ||
- | ServerName < | ||
- | ... | ||
- | |||
- | # SSL cert | ||
- | SSLEngine On | ||
- | SSLCertificateFile < | ||
- | SSLCertificateKeyFile < | ||
- | SSLCertificateChainFile < | ||
- | </ | ||
- | |||
- | |||
- | 3. Ďalšie certifikáty inštalujeme obdobne - pre každý vhost zvlášť. | ||
- | |||
- | |||
- | |||
- | ===== Zdroje ===== | ||
- | |||
- | [1] [[http:// | ||
- | [2] [[http:// | ||