Apache


http leitet immer wieder auf https um

Seit kurzem beschäftige ich mich mit dem Problem dass ich auf einigen Subdomains automatisch auf die https-URL umgeleitet werde. Diese Umleitung bewirkt eine Einstellung in meiner Apache SSL/TLS Konfiguration – Ich hatte hier HSTS (HTTP Strict Transport Security) eingeschaltet. Bei eingeschaltetem HSTS mit der Option includeSubDomains Versucht der Browser auch […]

Firefox Error

Globale Blacklist für Apache-Webserver

Neben aufwendigen Mechanismen um Einbruchsversuche oder Passwort-Tests zu vermeiden habe ich nach einer einfachen Möglichkeit gesucht ungewollte Besucher auszusperrren. Die Lösung läßt sich mit einer globalen Apache-Konfiguration erstellen:

/etc/apache2/conf.d/blacklist

 

  

    order allow,deny
    allow from all
    deny from 111.111.122.222
    #deny from
  


Eigenes Zertifikat erstellen

Für eine OwnCloud-Test-Installation benötige ich ein Zertifikat, ein guter Anlass ein neues Zertifikat mit langer Lebensdauer für diverse Tests zu erzeugen.

openssl genrsa -des3 -out server.key 2048

openssl req -new -key server.key -out server.csr

um nicht bei jedem Apache-Start den Privatekey einzugeben :

openssl rsa -in server.key -out server2.key
openssl x509 -req -days 3650 -in server.csr -signkey server2.key -out server.crt

Das Zertifikat ist nun 10 Jahre gültig.
Wichtig beim Beantworten der Fragen ist dass der CN (CommonName des Zertifikat dem Servername aus der Apache-Konfigutation entspricht) – ansonsten gibt es bei Owncloud Probleme.

die Dateien kopiert mal z.B. nach /etc/ssl
und konfiguriert Apache innerhalb eines VirtualHost-Containers:

 SSLEngine On
 SSLCertificateFile /etc/ssl/server.crt
 SSLCertificateKeyFile /etc/ssl/server2.key

Hier wird beschrieben wie man Zertifikate von CACert verwendet


Loganalyse für virtuelle Hosts mit Webalizer

Webalizer ist ein Analysetool für Logdaten von Webservern (und auch FTP Servern). Installieren lässt es sich in der Regel mit Distributions Bordmitteln, z.B. Debian [code] apt-get install webalizer [/code] Wenn das Packet installiert ist hat man die möglichkeit eine oder mehrer Konfigurationsdateien im Verzeichnis /etc/webalizer zu erzeugen. Ich bin darüber […]


SSL Zertifikate von CaCert.org 2

Eigene Zertifikate kann man bei CaCert.org Signieren. Als erstes einen Signing Request generieren : openssl req -newkey rsa:1024 -subj /CN=www.hostname.de -nodes -keyout www.hostname.de.pem -out www.hostname.de.csr.pem www.hostname.de.csr.pem ist dann der CertificateSigningRequest und www.hostname.pem der PrivateKey