Apache

Debian 10 und Letsencrypt

Dieser Eintrag wurde veröffentlicht unter Anleitungen Apache Debian und verschlagwortet mit certbot Debian snap am von

Let’s Encrypt ist eine Zertifizierungsstelle, mit einer einfachen Möglichkeit, kostenlose TLS/SSL-Zertifikate zu erhalten und zu installieren und damit verschlüsseltes HTTPS auf Webservern (und TLS/SSL auch auf Mailservern) zu ermöglichen. Let’s Encrypt vereinfacht den Prozess durch einen Software-Client: Certbot. Certbot versucht, die erforderlichen Schritte zu automatisieren. Derzeit ist der gesamte Prozess […]

Firefox Error

http leitet immer wieder auf https um

Dieser Eintrag wurde veröffentlicht unter Anleitungen Apache News Sicherheit und verschlagwortet mit Apache HSTS SSL TLS am von

Seit kurzem beschäftige ich mich mit dem Problem dass ich auf einigen Subdomains automatisch auf die https-URL umgeleitet werde. Diese Umleitung bewirkt eine Einstellung in meiner Apache SSL/TLS Konfiguration – Ich hatte hier HSTS (HTTP Strict Transport Security) eingeschaltet. Bei eingeschaltetem HSTS mit der Option includeSubDomains Versucht der Browser auch […]

Dieser Eintrag wurde veröffentlicht unter Anleitungen Apache Sicherheit und verschlagwortet mit Apache DDoS deny am von | Öffnen »

Globale Blacklist für Apache-Webserver

Neben aufwendigen Mechanismen um Einbruchsversuche oder Passwort-Tests zu vermeiden habe ich nach einer einfachen Möglichkeit gesucht ungewollte Besucher auszusperrren. Die Lösung läßt sich mit einer globalen Apache-Konfiguration erstellen:

/etc/apache2/conf.d/blacklist

 

  

    order allow,deny
    allow from all
    deny from 111.111.122.222
    #deny from
Dieser Eintrag wurde veröffentlicht unter Apache und verschlagwortet mit Apache Cloud openssl owncloud SSL am von | Öffnen »

Eigenes Zertifikat erstellen

Für eine OwnCloud-Test-Installation benötige ich ein Zertifikat, ein guter Anlass ein neues Zertifikat mit langer Lebensdauer für diverse Tests zu erzeugen.

openssl genrsa -des3 -out server.key 2048

openssl req -new -key server.key -out server.csr

um nicht bei jedem Apache-Start den Privatekey einzugeben :

openssl rsa -in server.key -out server2.key

openssl x509 -req -days 3650 -in server.csr -signkey server2.key -out server.crt

Das Zertifikat ist nun 10 Jahre gültig.
Wichtig beim Beantworten der Fragen ist dass der CN (CommonName des Zertifikat dem Servername aus der Apache-Konfigutation entspricht) – ansonsten gibt es bei Owncloud Probleme.

die Dateien kopiert mal z.B. nach /etc/ssl
und konfiguriert Apache innerhalb eines VirtualHost-Containers:

 SSLEngine On
 SSLCertificateFile /etc/ssl/server.crt
 SSLCertificateKeyFile /etc/ssl/server2.key

Hier wird beschrieben wie man Zertifikate von CACert verwendet

Webserver der Länderportale

Dieser Eintrag wurde veröffentlicht unter Allgemein Apache Netzhaut und verschlagwortet mit Apache Applicationserver Baden-Württemberg Bayern Berlin Betriebssystem Brandenburg Bremen Bundeshauptstadt CMS Coyote Google Analytics Government GSB Hamburg Hamburger Hessen Holstein IIS Linux Mecklenburg-Vorpommern Niedersachsen NRW Piwik Portal Redaktionssystem RedDot Rheinland-Pfalz Saarland Sachsen Sachsen-Anhalt Schleswig Software Thüringen Tomcat TYPO Webserver Wikipedia Württemberg am von

Ich hatte mich heute mal auf den Seiten der Bundesländer umgesehen, und dabei kamm die Frage auf, welche Webserver die einzelnen Landesregierungen nutzen.

Startseite von Thüringen

Loganalyse für virtuelle Hosts mit Webalizer

Dieser Eintrag wurde veröffentlicht unter Anleitungen Apache Debian und verschlagwortet mit Apache bash Virtual Webalizer am von

Webalizer ist ein Analysetool für Logdaten von Webservern (und auch FTP Servern). Installieren lässt es sich in der Regel mit Distributions Bordmitteln, z.B. Debian [code] apt-get install webalizer [/code] Wenn das Packet installiert ist hat man die möglichkeit eine oder mehrer Konfigurationsdateien im Verzeichnis /etc/webalizer zu erzeugen. Ich bin darüber […]