ELAchain dokumentace

Uživatelské nástroje

Nástroje pro tento web

Historie:
instalace:apache

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
Následující verze		Předchozí verze
instalace:apache [2022/05/25 16:14] kozakinstalace:apache [2024/04/17 11:31] (aktuální) – [Konfigurace Apache] kozak
Řádek 12: Řádek 12:
     ServerName **blockchain.vaseDomena**     ServerName **blockchain.vaseDomena**
     <FilesMatch "\.(cgi|shtml|phtml|php)$">     <FilesMatch "\.(cgi|shtml|phtml|php)$">
-   SSLOptions +StdEnvVars+    SSLOptions +StdEnvVars
     </FilesMatch>     </FilesMatch>
     <Directory /usr/lib/cgi-bin>     <Directory /usr/lib/cgi-bin>
-        SSLOptions +StdEnvVars+    SSLOptions +StdEnvVars
     </Directory>     </Directory>
     ErrorLog ${APACHE_LOG_DIR}/error.log     ErrorLog ${APACHE_LOG_DIR}/error.log
Řádek 27: Řádek 27:
     ProxyPassReverse / http://localhost:8080     ProxyPassReverse / http://localhost:8080
     SSLEngine on     SSLEngine on
-    SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1 +    SSLProtocol   all -SSLv3 -TLSv1 -TLSv1.1 
-    SSLCipherSuite          ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDH-ECDSA-AES-128-GCM-SHA256:ECDH-RSA-AES-128-GCM-SHA2>+    SSLCipherSuite   ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDH-ECDSA-AES-128-GCM-SHA256:ECDH-RSA-AES-128-GCM-SHA2>
     SSLHonorCipherOrder     on     SSLHonorCipherOrder     on
     SSLCompression          off     SSLCompression          off
Řádek 41: Řádek 41:
     Header always set Referrer-Policy "same-origin"     Header always set Referrer-Policy "same-origin"
     Header set Content-Security-Policy "script-src 'self' 'unsafe-eval' https:; object-src 'self' 'unsafe-eval' https:"     Header set Content-Security-Policy "script-src 'self' 'unsafe-eval' https:; object-src 'self' 'unsafe-eval' https:"
-    Header set Feature-Policy "vibrate 'self'; geolocation 'self'; notifications 'self'" 
 </VirtualHost> </VirtualHost>
  
Řádek 47: Řádek 46:
     ServerName **blockchain.vaseDomena**     ServerName **blockchain.vaseDomena**
     <FilesMatch "\.(cgi|shtml|phtml|php)$">     <FilesMatch "\.(cgi|shtml|phtml|php)$">
-        SSLOptions +StdEnvVars+    SSLOptions +StdEnvVars
     </FilesMatch>     </FilesMatch>
     <Directory /usr/lib/cgi-bin>     <Directory /usr/lib/cgi-bin>
-        SSLOptions +StdEnvVars+    SSLOptions +StdEnvVars
     </Directory>     </Directory>
     ErrorLog ${APACHE_LOG_DIR}/error.log     ErrorLog ${APACHE_LOG_DIR}/error.log
Řádek 73: Řádek 72:
     Header always set Referrer-Policy "same-origin"     Header always set Referrer-Policy "same-origin"
     Header set Content-Security-Policy "script-src 'self' 'unsafe-eval' https:; object-src 'self' 'unsafe-eval' https:"     Header set Content-Security-Policy "script-src 'self' 'unsafe-eval' https:; object-src 'self' 'unsafe-eval' https:"
-    Header set Feature-Policy "vibrate 'self'; geolocation 'self'; notifications 'self'" 
 </VirtualHost> </VirtualHost>
 </IfModule> </IfModule>
Řádek 91: Řádek 89:
       * ''sudo a2enmod proxy_http''       * ''sudo a2enmod proxy_http''
       * ''sudo a2enmod http2''       * ''sudo a2enmod http2''
-      * sudo a2enmod headers +      * ''sudo a2enmod headers''
 SSL certifikáty se automaticky generují přes mod_md modul zabudovaný v Apachi. Pokud chcete přidat další doménu, pro kterou je potřeba generovat certifikáty (například Vaše aplikace bežící na nodu pod jinou doménou), doporučujeme vytvořit nový config například **aplikace.vaseDomena.conf**  v /etc/apache2/sites-available/ a zařadit ho mezi configy, které si Apache načítá při spuštění příkazem ''sudo a2ensite **aplikace.vaseDomena**''.Potom stačí Apache restartovat ''sudo systemctl restart apache2''  a certifikáty by se měly pravidelně začít generovat i pro tuto doménu. Výše zmíněný config by pro aplikaci běžící na portu 8083 mohl vypadat například takto: SSL certifikáty se automaticky generují přes mod_md modul zabudovaný v Apachi. Pokud chcete přidat další doménu, pro kterou je potřeba generovat certifikáty (například Vaše aplikace bežící na nodu pod jinou doménou), doporučujeme vytvořit nový config například **aplikace.vaseDomena.conf**  v /etc/apache2/sites-available/ a zařadit ho mezi configy, které si Apache načítá při spuštění příkazem ''sudo a2ensite **aplikace.vaseDomena**''.Potom stačí Apache restartovat ''sudo systemctl restart apache2''  a certifikáty by se měly pravidelně začít generovat i pro tuto doménu. Výše zmíněný config by pro aplikaci běžící na portu 8083 mohl vypadat například takto:
 <code> <code>
Řádek 105: Řádek 102:
     ServerName **aplikace.vaseDomena**     ServerName **aplikace.vaseDomena**
     <FilesMatch "\.(cgi|shtml|phtml|php)$">     <FilesMatch "\.(cgi|shtml|phtml|php)$">
-   SSLOptions +StdEnvVars+    SSLOptions +StdEnvVars
     </FilesMatch>     </FilesMatch>
     <Directory /usr/lib/cgi-bin>     <Directory /usr/lib/cgi-bin>
-       SSLOptions +StdEnvVars+    SSLOptions +StdEnvVars
     </Directory>     </Directory>
     ErrorLog ${APACHE_LOG_DIR}/error.log     ErrorLog ${APACHE_LOG_DIR}/error.log
Řádek 117: Řádek 114:
     ProxyPassReverse / http://localhost:8083/     ProxyPassReverse / http://localhost:8083/
     SSLEngine on     SSLEngine on
-    SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1 +    SSLProtocol   all -SSLv3 -TLSv1 -TLSv1.1 
-    SSLCipherSuite          ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDH-ECDSA-AES-128-GCM-SHA256:ECDH-RSA-AES-128-GCM-SHA2>+    SSLCipherSuite   ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDH-ECDSA-AES-128-GCM-SHA256:ECDH-RSA-AES-128-GCM-SHA2>
     SSLHonorCipherOrder     on     SSLHonorCipherOrder     on
     SSLCompression          off     SSLCompression          off
Řádek 131: Řádek 128:
     Header always set Referrer-Policy "same-origin"     Header always set Referrer-Policy "same-origin"
     Header set Content-Security-Policy "script-src 'self' 'unsafe-eval' https:; object-src 'self' 'unsafe-eval' https:"     Header set Content-Security-Policy "script-src 'self' 'unsafe-eval' https:; object-src 'self' 'unsafe-eval' https:"
-    Header set Feature-Policy "vibrate 'self'; geolocation 'self'; notifications 'self'" 
 </VirtualHost> </VirtualHost>
 </IfModule>​​ </IfModule>​​
 +
 +</code>
 +==== ​​Vlastní SSL certifikáty ====
 +
 +Stačí do zmíněného configu **/etc/apache2/sites-available/blockchain.vaseDomena.conf **doplnit cesty k certifikátu.
 +
 +4. řádek ''MDomain **blockchain.vaseDomena**'' přepsat na:
 +<code>
 +<MDomain **blockchain.vaseDomena**>
 +    MDCertificateFile    /etc/ssl/certs/ssl-cert.pem
 +    MDCertificateKeyFile /etc/ssl/private/ssl-cert.key
 +</MDomain>
  
 </code> </code>
instalace/apache.1653488072.txt.gz · Poslední úprava: 2022/05/25 16:14 autor: kozak