Vk 37 Apache2

1 asenna apache2

-Kirjoitetaan sude apt-get install apache2, jonka jälkeen painetaan Y, kun kysyy jatkoa

2 Apache2 hakemisto rakenne

-cd /etc/apache2/
-ja sitten ls -komento, niin nähdään mitä hakemisto on syönyt

3 Selvitä Koneen/palvelimen ip-osoite ifconfig -komennolla

-ota ip-osoitteella yhteys selaimessa, niin aukeaa apache2 ohje-sivu

Tämä on index.html -sivu, jossa näkyy apache ohjeita

Apache2 default page

apache2 tiedostorakenne

– apache2.conf on pääkonfigurointitiedosto. Se kokoaa palaset yhteen käynnistettäessä web-palvelinta.
– *.available -hakemistot sisältävät erityisiä kokoonpanokappaleita, jotka hallitsevat moduuleja (mods), globaaleja kokoonpanofragmentteja (conf) tai virtuaalisia isäntäkokoonpanoja (sites).
– *.enabled -hakemistot sisältävät symbolisia linkkejä vastaaviin *.available hakemistojen tiedostoihin. Tämä aktivoi tiedostot, jotta nämä ovat saatavilla
4 tee html var/www/html -hakemistoon

-Nano editorilla pikku html -sivu
-Tallentamisen jälkeen selaimesta voi tarkistaa ip-osoitteella, että näkyykö sivu ip-osoite/omasivu1.html
-Näkyy!
-Muutin myös index.html nimen hindex.html, komennolla sudo mv index.html hindex.html
-Näin ip-osoitteella tulee näkymään index -sivu

5 lisäsin userdir moduulin

sudo a2enmod userdir -komennolla, jonka jälkeen apache2 pitää käynnistää uudestaan
sudo service apache2 restart

6 tein kotihakemistoon public_html -hakemiston

-lisäsin sinne kopion omasivu1.html -sivusta cp /var/www/html/omasivu1.html /home/master/public_html

apache2 public_html sisältö

-Testasin, että näkyy ip-osoite/~master/omasivu1.html -selaimella

7. salasanasuojaus public_html -hakemistolle

-sudo nano .htaccess  eli nano editorilla tehdään seuraavat rivit.
AuthName ”something”
AuthType Basic
AuthUserFile /home/master/public_html/.htpasswords
Require user master

-sen jälkeen määrittelin salasanatiedosto -komennolla, kun olin public_html -hakemistossa
htpasswd -c .htpasswords master

8 Määrittelin salasanasuojauksen /var/www/html -hakemiston sivuille

-/var/apache2/sites-enabled/000-default.conf tiedostoon lisäsin nano editorilla
<directory /var/www/html/>
AuthType Basic
AuthName “vieras”
AuthBasicProvider file
AuthUserFile /etc/apache2/sites-enabled/salasanat
Require user vieras
</Directory>

-Lisäsin salasanat -tiedoston sen jälkeen
sudo htpasswd -c salasanat vieras
Tälle annoin salasanan “master”

9 Tee määritykset SSL/TLS-sivustolle->

-Kopion tiedoston default-ssl.conf kansiosta toiseen..
-master@servo:/etc/apache2/sites-available$ sudo cp /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/

-piti ottaa ssl moduuli käyttöön
sudo a2enmod ssl
-muutin master@servo:/etc/apache2/sites-enabled$ sudo nano default-ssl.conf sisällön /var/www/html2 (alkp. /var/www/html), jotta suojattu sisältö olisi eri kuin suojaamaton. (Juhanin kikka)

Tein hakemiston ssl suojaukselle
-sudo mkdir /var/www/html2
Kopion sinne alkp. hakemiston sisällön
-sudo cp /var/www/html/* /var/www/html2

Testasin SSL toimivuutta selaimessa
-https://172.28.172.188/ (ip-osoite, johon alkuun lisätty https)
-En lisännyt salasanaa nyt sinne, se tehtäisiin ihan samalla lailla kuin aiemmin. lisätään vaan salasana-tiedosto ja directory tiedot default-ssl.conf -tiedostoon

Snake oil certificaatit olivat jo default.conf tiedostossa valmiina, jonka ansiosta ssl toimi.

snakeoil certit apacheen.PNG

Pari kaupallista SSL-sertifikaattia löytyi Capnova, Sigmatic, Comodo, GeoTrust. Näillä hinnat olivat noin 100-300 €/vuosi.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s