- sudo /etc/init.d/apache2 stop oder start
- logs sieht man mit tail /var/log/apache2/error.log
- /etc/apache2/httpd.conf enthält die primäre Config
- user walter einfügen, damit wiki auch auf ntfs drives zugreifen kann, bei denen die Berechtiung nicht richtig gesetzt werden kann
- Berechtigungen können entweder dadrin gesetzt werden (umrahmt von Directives Directory etc.) oder local in .htaccess files im entsprechenden Directory (falls directive allowOverride es erlaubt)
- user walter ist natürlich gefährlich, momentan versuchs ich die Sicherheit so zu erreichen in /etc/apache2/httpd.conf
user walter <Directory "/var/www"> options -Indexes deny from all </Directory> <Directory "/var/www/wiki"> allow from all </Directory> <Directory "/var/www/wiki/local"> deny from all </Directory> <Directory "/var/www/home"> options -Indexes allow from all </Directory> <Directory "/var/www/home/wiki"> options -Indexes deny from all </Directory> <Directory "/var/www/home/inf"> options +Indexes </Directory>
- Directory Listings erlaubt/verbietet man mit
- options +Indexes
- options -Indexes
install SSL
locales certificate für apache mit openssl
- cd /wkData/www/inf/apache2
- create certificate and pem
- sudo openssl req -x509 -nodes -days 3365 -newkey rsa:2048 -keyout cert1.key -out cert1.crt
- suffix leer statt CH, name localhost
- sudo openssl dhparam -out cert1.pem 2048
- sudo openssl req -x509 -nodes -days 3365 -newkey rsa:2048 -keyout cert1.key -out cert1.crt
- distribute
- sudo cp cert1.key /etc/ssl/private
- sudo cp cert1.crt /etc/ssl/certs
- sudo cp cert1.pem /etc/ssl/certs
- create cert1.conf and sudo cp cert1.conf /etc/apache2/conf-available
- Achtung with Option
Header always set X-Frame-Options DENYjoomla administrator will return a blank screen when you hit select menu type in a menu item - instead allow frames from same origin:Header always set X-Frame-Options SAMEORIGIN
- Achtung with Option
- modify /etc/apache2/sites-available/default-ssl.conf
- backup
- enter key and pem files
- update options
- activate in apache
- sudo a2enmod ssl
- sudo a2enmod headers
- sudo a2ensite default-ssl
- sudo a2enconf cert1
Achtung
skin choice (für Eveline) uses getimagesize on $WikiLogoUrl
- this fails if it does not contain http: oder https: because the file is not found.
- On my local machine it fails With https: because PHP cannot verify the certificate autority. However, because skipn.php uses @getimagesize there is no errormessage and the image does not show, because the computed size is 0.
- fix 1: modify config.php
$PageLogoUrlHeight = '116px'; ### on wk13 put certificate int php.ini openssl_catfile, otherwise getimagesize will file in skin.php $PageLogoUrlWidth = '82px';it fails, because the certificate is
- fix 2: modifiy php.ini with
openssl.cafile="/etc/ssl/certs/cert1.crt", thus php will accept my local certificate as CertiticationAuthoriy
- fix 1: modify config.php
Achtung
- firefox reklamiert immer noch, dass keine Certificate Authority Zertifikat bestätigt, aber i links von Addresszeile, zeigt ob mixed content etc..
- mixed Content wird z.T. ignoriert (z.B. CSS) oder angezeigt (mit warnung insecure in adresszeile))
- Lösung: in allen Link http: entfernen, also z.B. und nicht http://localhost/home/inf
- MyWiki:eins eins
- Wikipedia:Stonehenge
- Path:home/inf
- Attach:eins.jpg
Achtung Firfox forces TLS (SSL)
wenn man einmal auf einer TLS war, forciert firefox immer https falls Host STS (HSTS) verwendet
- neues private Window dort erinnert sich Firefox nicht mehr daran (allenfalls andere private windows vorher schliessen)