Vortragsnotizen zu gestern

Page principale
Attachements:
Message en tant que courrier électronique
+ (text/plain)
+ LUSC-Vortrag-2012-05-03.txt (text/plain)
+ hosts (text/plain)
Supprimer ce message
Répondre à ce message
Auteur: Sven Velt
Date:  
À: list
Sujet: Vortragsnotizen zu gestern
Hio!

Anbei den Abschnitt der Config, den wir/ich gestern im Laufe des Abends
entwickelt haben.

Kleiner Tipp am Rande: Falls jemand ein kostenloses Zertifikat für HTTPS
sucht: http://startssl.com - die erste Registrierung ist etwas
aufwändig, weil man sich verifizieren lassen muss (bei mir damals via
Handy und PIN), dann bekommt man ein SSL-Browser-Zertifikat (mit dem man
sich an deren Web-Seite authorisieren kann) und dann muss man noch per
E-Mail die Domain (für die man das Zertifikat will) verifizeren. Dann
kann man endlich ein Zertifikat anfordern ;-)

Domain-Verifizieren und Zertifikat beantragen geht recht fix, für später
macht das also durchaus Sinn.

Das aktuelle LUSC-Zertifikat is von denen...

Bye

Sven

-- 
Leukämie     -> http://de.wikipedia.org/wiki/Leuk%C3%A4mie
Heilung      -> http://de.wikipedia.org/wiki/Knochenmark#Knochenmarkspende
Typisierung  -> http://www.knochenmarkspende.de/page.php?id=12
Warum&Fragen -> sven@???

##### IP-based virtual host(s)

<VirtualHost 172.22.244.3:80>
    DocumentRoot        /srv/www/name1.tx
    ServerName        name1.tx
</VirtualHost>

##### Name-based virtual hosts

# Für Apache 2.2; 2.4 braucht dies nicht mehr:
#NameVirtualHost 172.22.244.3:80

<VirtualHost 172.22.244.3:80>
    DocumentRoot        /srv/www/name2.tx
    ServerName        name2.tx
    ServerAlias        *.name2.tx

    <Location /server-status>
        SetHandler    server-status

        AuthType    Basic
        AuthName    "Vorsicht! Gefährlich!"
        AuthUserFile    /usr/local/apache-2.4/conf/htpasswd.users
        Require        valid-user
    </Location>
    <Location /server-info>
        SetHandler    server-info
    </Location>
</VirtualHost>

##############################################################################
##### Aber hier HTTPS bzw. SSL/TLS

# Um ein selbst-signiertes Zertifikat anzulegen:
# % openssl req -x509 -nodes -days 365 -subj '/C=DE/ST=Franken/L=Schwabach/O=wAmpIre Networks/OU=Secure Web Connections/emailAddress=ca@???/CN=localhost' -newkey rsa:2048 -keyout mycert.pem -out mycert.pem
#
# "-nodes": unverschlüsselter Key auf Platte
# "-days": Gültigkeit
# "-subj": Angaben, die im Zertifikat landen, vorallem wichtig "CN" als Server-Name!
# "-keyout mycert.pem -out mycert.pem": Schreibt Key UND Zertifikat in eine Datei

Listen 443

##### IP-based virtual host(s)

<VirtualHost 172.22.244.2:443>
    DocumentRoot        /srv/www/ipbased.tx

    SSLEngine        On
    SSLCertificateFile    /usr/local/apache-2.4/ip-based.crt.pem
    SSLCertificateKeyFile    /usr/local/apache-2.4/ip-based.key.pem
</VirtualHost>

##### Name-based virtual hosts

# Für Apache 2.2; 2.4 braucht dies nicht mehr:
#NameVirtualHost 172.22.244.3:80

<VirtualHost 172.22.244.3:443>
    DocumentRoot        /srv/www/name1.tx
    ServerName        name1.tx
    ServerAlias        *.name1.tx

    SSLEngine        On
    SSLCertificateFile    /usr/local/apache-2.4/name1.tx.pem
</VirtualHost>

<VirtualHost 172.22.244.3:443>
    DocumentRoot        /srv/www/name2.tx
    ServerName        name2.tx
    ServerAlias        *.name2.tx

    SSLEngine        On
    SSLCertificateFile    /usr/local/apache-2.4/name2.tx.pem
</VirtualHost>

##### SSL-Host auf anderem Port statt IP

Listen 444

<VirtualHost 172.22.244.3:444>
    DocumentRoot        /srv/www/name2.tx
    ServerName        name2.tx
    ServerAlias        *.name2.tx

    SSLEngine        On
    SSLCertificateFile    /usr/local/apache-2.4/name2.tx.pem
</VirtualHost>

172.22.244.2    ip-based.tx
172.22.244.3    name1.tx name2.tx www.name1.tx www.name2.tx