instalace:apache
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verze | ||
instalace:apache [2022/05/24 12:06] – kozak | instalace:apache [2024/04/17 11:31] (aktuální) – [Konfigurace Apache] kozak | ||
---|---|---|---|
Řádek 12: | Řádek 12: | ||
ServerName **blockchain.vaseDomena** | ServerName **blockchain.vaseDomena** | ||
< | < | ||
- | SSLOptions +StdEnvVars | + | |
</ | </ | ||
< | < | ||
- | SSLOptions +StdEnvVars | + | |
</ | </ | ||
ErrorLog ${APACHE_LOG_DIR}/ | ErrorLog ${APACHE_LOG_DIR}/ | ||
Řádek 27: | Řádek 27: | ||
ProxyPassReverse / http:// | ProxyPassReverse / http:// | ||
SSLEngine on | SSLEngine on | ||
- | SSLProtocol | + | SSLProtocol |
- | SSLCipherSuite | + | SSLCipherSuite |
SSLHonorCipherOrder | SSLHonorCipherOrder | ||
SSLCompression | SSLCompression | ||
Řádek 41: | Řádek 41: | ||
Header always set Referrer-Policy " | Header always set Referrer-Policy " | ||
Header set Content-Security-Policy " | Header set Content-Security-Policy " | ||
- | Header set Feature-Policy " | ||
</ | </ | ||
Řádek 47: | Řádek 46: | ||
ServerName **blockchain.vaseDomena** | ServerName **blockchain.vaseDomena** | ||
< | < | ||
- | | + | |
</ | </ | ||
< | < | ||
- | | + | |
</ | </ | ||
ErrorLog ${APACHE_LOG_DIR}/ | ErrorLog ${APACHE_LOG_DIR}/ | ||
Řádek 73: | Řádek 72: | ||
Header always set Referrer-Policy " | Header always set Referrer-Policy " | ||
Header set Content-Security-Policy " | Header set Content-Security-Policy " | ||
- | Header set Feature-Policy " | ||
</ | </ | ||
</ | </ | ||
- | |||
</ | </ | ||
- | SSL certifikáty se automaticky generují přes mod_md modul zabudovaný v Apachi. Pokud chcete přidat další doménu, pro kterou je potřeba generovat certifikáty (například Vaše aplikace bežící na nodu pod jinou doménou), doporučujeme vytvořit nový config například **aplikace.vaseDomena.conf** v / | + | * Configurační soubor **blockchain.vaseDomena.conf** |
+ | * '' | ||
+ | * Dále také do **/ | ||
+ | * Do **/ | ||
+ | * '' | ||
+ | * Je potřeba povolit následující moduly: | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | SSL certifikáty se automaticky generují přes mod_md modul zabudovaný v Apachi. Pokud chcete přidat další doménu, pro kterou je potřeba generovat certifikáty (například Vaše aplikace bežící na nodu pod jinou doménou), doporučujeme vytvořit nový config například **aplikace.vaseDomena.conf** | ||
< | < | ||
< | < | ||
ServerAdmin **mail pro Let's encrypt autoritu** | ServerAdmin **mail pro Let's encrypt autoritu** | ||
MDCertificateAgreement accepted | MDCertificateAgreement accepted | ||
- | MDomain **blockchain.vaseDomena** | + | MDomain **aplikace.vaseDomena** |
MDPrivateKeys RSA 4096 | MDPrivateKeys RSA 4096 | ||
SSLStaplingCache shmcb:/ | SSLStaplingCache shmcb:/ | ||
< | < | ||
- | ServerName **blockchain.vaseDomena** | + | ServerName **aplikace.vaseDomena** |
< | < | ||
- | SSLOptions +StdEnvVars | + | |
</ | </ | ||
< | < | ||
- | SSLOptions +StdEnvVars | + | |
</ | </ | ||
ErrorLog ${APACHE_LOG_DIR}/ | ErrorLog ${APACHE_LOG_DIR}/ | ||
Řádek 104: | Řádek 114: | ||
ProxyPassReverse / http:// | ProxyPassReverse / http:// | ||
SSLEngine on | SSLEngine on | ||
- | SSLProtocol | + | SSLProtocol |
- | SSLCipherSuite | + | SSLCipherSuite |
SSLHonorCipherOrder | SSLHonorCipherOrder | ||
SSLCompression | SSLCompression | ||
Řádek 118: | Řádek 128: | ||
Header always set Referrer-Policy " | Header always set Referrer-Policy " | ||
Header set Content-Security-Policy " | Header set Content-Security-Policy " | ||
- | Header set Feature-Policy " | ||
</ | </ | ||
- | </ | + | </ |
</ | </ | ||
+ | ==== Vlastní SSL certifikáty ==== | ||
- | Dále se také do **/ | + | Stačí |
+ | |||
+ | 4. řádek '' | ||
+ | < | ||
+ | <MDomain **blockchain.vaseDomena**> | ||
+ | MDCertificateFile | ||
+ | MDCertificateKeyFile / | ||
+ | </ | ||
+ | |||
+ | </ | ||
- | A do **/ | + | |
instalace/apache.1653386774.txt.gz · Poslední úprava: 2022/05/24 12:06 autor: kozak