instalace:apache
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Následující verze | Předchozí verze | ||
instalace:apache [2022/05/20 15:51] – vytvořeno kozak | instalace:apache [2024/04/17 11:31] (aktuální) – [Konfigurace Apache] kozak | ||
---|---|---|---|
Řádek 2: | Řádek 2: | ||
Výchozí konfigurace Apache, kterou vytvoří instalace nodu se nachází v **/ | Výchozí konfigurace Apache, kterou vytvoří instalace nodu se nachází v **/ | ||
- | < | + | < |
- | < | + | |
ServerAdmin **mail pro Let's encrypt autoritu** | ServerAdmin **mail pro Let's encrypt autoritu** | ||
MDCertificateAgreement accepted | MDCertificateAgreement accepted | ||
Řádek 13: | Řádek 12: | ||
ServerName **blockchain.vaseDomena** | ServerName **blockchain.vaseDomena** | ||
< | < | ||
- | | + | |
</ | </ | ||
< | < | ||
- | | + | |
</ | </ | ||
ErrorLog ${APACHE_LOG_DIR}/ | ErrorLog ${APACHE_LOG_DIR}/ | ||
Řádek 28: | Řádek 27: | ||
ProxyPassReverse / http:// | ProxyPassReverse / http:// | ||
SSLEngine on | SSLEngine on | ||
- | SSLProtocol | + | SSLProtocol |
- | SSLCipherSuite | + | SSLCipherSuite |
SSLHonorCipherOrder | SSLHonorCipherOrder | ||
SSLCompression | SSLCompression | ||
Řádek 42: | Řádek 41: | ||
Header always set Referrer-Policy " | Header always set Referrer-Policy " | ||
Header set Content-Security-Policy " | Header set Content-Security-Policy " | ||
- | Header set Feature-Policy " | ||
</ | </ | ||
Řádek 48: | Řádek 46: | ||
ServerName **blockchain.vaseDomena** | ServerName **blockchain.vaseDomena** | ||
< | < | ||
- | | + | |
</ | </ | ||
< | < | ||
- | | + | |
</ | </ | ||
ErrorLog ${APACHE_LOG_DIR}/ | ErrorLog ${APACHE_LOG_DIR}/ | ||
Řádek 74: | Řádek 72: | ||
Header always set Referrer-Policy " | Header always set Referrer-Policy " | ||
Header set Content-Security-Policy " | Header set Content-Security-Policy " | ||
- | Header set Feature-Policy " | ||
</ | </ | ||
</ | </ | ||
</ | </ | ||
- | SSL certifikáty se automaticky generují přes mod_md modul zabudovaný v Apachi. Pokud chcete přidat další doménu, pro kterou je potřeba generovat certifikáty (například Vaše aplikace bežící na nodu pod jinou doménou), doporučujeme vytvořit nový config například **aplikace.vaseDomena.conf** v / | + | |
+ | * Configurační soubor **blockchain.vaseDomena.conf** | ||
+ | * '' | ||
+ | * Dále také do **/ | ||
+ | * Do **/ | ||
+ | * '' | ||
+ | * Je potřeba povolit následující moduly: | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | SSL certifikáty se automaticky generují přes mod_md modul zabudovaný v Apachi. Pokud chcete přidat další doménu, pro kterou je potřeba generovat certifikáty (například Vaše aplikace bežící na nodu pod jinou doménou), doporučujeme vytvořit nový config například **aplikace.vaseDomena.conf** | ||
< | < | ||
- | |||
< | < | ||
ServerAdmin **mail pro Let's encrypt autoritu** | ServerAdmin **mail pro Let's encrypt autoritu** | ||
MDCertificateAgreement accepted | MDCertificateAgreement accepted | ||
- | MDomain **blockchain.vaseDomena** | + | MDomain **aplikace.vaseDomena** |
MDPrivateKeys RSA 4096 | MDPrivateKeys RSA 4096 | ||
SSLStaplingCache shmcb:/ | SSLStaplingCache shmcb:/ | ||
< | < | ||
- | ServerName **blockchain.vaseDomena** | + | ServerName **aplikace.vaseDomena** |
< | < | ||
- | | + | |
</ | </ | ||
< | < | ||
- | | + | |
</ | </ | ||
ErrorLog ${APACHE_LOG_DIR}/ | ErrorLog ${APACHE_LOG_DIR}/ | ||
Řádek 104: | Řádek 114: | ||
ProxyPassReverse / http:// | ProxyPassReverse / http:// | ||
SSLEngine on | SSLEngine on | ||
- | SSLProtocol | + | SSLProtocol |
- | SSLCipherSuite | + | SSLCipherSuite |
SSLHonorCipherOrder | SSLHonorCipherOrder | ||
SSLCompression | SSLCompression | ||
Řádek 118: | Řádek 128: | ||
Header always set Referrer-Policy " | Header always set Referrer-Policy " | ||
Header set Content-Security-Policy " | Header set Content-Security-Policy " | ||
- | Header set Feature-Policy " | ||
</ | </ | ||
- | </ | + | </ |
</ | </ | ||
+ | ==== Vlastní SSL certifikáty ==== | ||
+ | |||
+ | Stačí do zmíněného configu **/ | ||
+ | |||
+ | 4. řádek '' | ||
+ | < | ||
+ | <MDomain **blockchain.vaseDomena**> | ||
+ | MDCertificateFile | ||
+ | MDCertificateKeyFile / | ||
+ | </ | ||
+ | |||
+ | </ | ||
+ | |||
+ | | ||
+ | |||
instalace/apache.1653054687.txt.gz · Poslední úprava: 2022/05/20 15:51 autor: kozak