Zuletzt angesehen:

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
manuals:apache-reverse-proxy-manual [2017/10/10 22:58] paulg4hmanuals:apache-reverse-proxy-manual [2018/01/09 00:13] (aktuell) – [Letsencrypt --> Kostenloses https Zertifikat] admin
Zeile 93: Zeile 93:
 === Cronjob zum Automatischen Aktualisieren === === Cronjob zum Automatischen Aktualisieren ===
 Jeden Sonntat um 1 Uhr Morgens wird Versucht das Zertifikat zu erneuern was aber erst nach 4 Wochen gemacht wird. Jeden Sonntat um 1 Uhr Morgens wird Versucht das Zertifikat zu erneuern was aber erst nach 4 Wochen gemacht wird.
 +<code>
   * 1 * * 1 /usr/bin/letsencrypt -q renew   * 1 * * 1 /usr/bin/letsencrypt -q renew
 +</code>
  
 Nach dem neustarten vom Apache sollte wenn sie den DNS Namen aufrufen das gültige Zertifikat vom Browser angezeigt werden. Nach dem neustarten vom Apache sollte wenn sie den DNS Namen aufrufen das gültige Zertifikat vom Browser angezeigt werden.
Zeile 111: Zeile 113:
  
 Nun kann die /etc/apache2/sites-available/<dns name>.<endung>.conf Erweitert werden um: Nun kann die /etc/apache2/sites-available/<dns name>.<endung>.conf Erweitert werden um:
 +<code>
  <Location />  <Location />
       AuthType basic       AuthType basic
Zeile 117: Zeile 120:
       Require valid-user       Require valid-user
   </Location>   </Location>
 +  <Directory /var/www/html/>
 +      Options Indexes FollowSymLinks MultiViews
 +      AllowOverride All
 +      Require all granted
 +  </Directory>
 +</code>
 +Als nächstes empfehle ich fail2ban zu Installieren und aktivieren (siehe unten)
 +
 +Nun können die Blöcke von unten mit den Konfigurationen für die Dienste an die Datei /etc/apache2/sites-available/<dns name>.<endung>.conf angefügt werden
  
-===== Vorbereitung Raspbian / Debian 7 und 8 =====+===== ALT Vorbereitung Raspbian / Debian 7 und 8 =====
  
 === System Aktualisieren und Pakete Installieren === === System Aktualisieren und Pakete Installieren ===
Zeile 232: Zeile 244:
   sudo service apache2 reload   sudo service apache2 reload
 Wenn wir nun die Webseite erneut per https aufrufen werden wir nach Benutzernamen und Kennwort gefragt und sehen die Seite erst nach eingabe von unseren oben erstellten Benutzernamen / Kennwort. Wenn wir nun die Webseite erneut per https aufrufen werden wir nach Benutzernamen und Kennwort gefragt und sehen die Seite erst nach eingabe von unseren oben erstellten Benutzernamen / Kennwort.
-  + 
 +====== Proxy Konfigurations Blöcke ====== 
 ===== Proxy für Homematic CCU ===== ===== Proxy für Homematic CCU =====
 Dazu editieren wir wieder die datei  Dazu editieren wir wieder die datei 
Zeile 694: Zeile 708:
   sudo vi /etc/fail2ban/jail.d/defaults-debian.conf   sudo vi /etc/fail2ban/jail.d/defaults-debian.conf
  
-Und die Apache Auth Rule aktivieren indem folgende Zeilen dort angefügt werden: +Und die Apache Auth Rule aktivieren indem folgende Zeilen dort angefügt werden damit die Datei so aussieht
-  [apache-auth] +<code> 
-  enabled = true+[sshd] 
 +enabled = true 
 + 
 +[apache-auth] 
 +enabled = true 
 + 
 +[apache-noscript] 
 +enabled = true 
 + 
 +[apache-overflows] 
 +enabled = true 
 + 
 +[apache-nohome] 
 +enabled = true 
 + 
 +[apache-botsearch] 
 +enabled = true 
 + 
 +[apache-fakegooglebot] 
 +enabled = true 
 + 
 +[apache-modsecurity] 
 +enabled = true 
 + 
 +[apache-shellshock] 
 +enabled = true 
 +</code>
  
 Dann den fail2ban Dienst neustarten mit: Dann den fail2ban Dienst neustarten mit:

LXCCU

Diverse Anleitungen

Symcon

Homebrew Devices

 
 
Recent changes RSS feed Creative Commons License Donate Minima Template by Wikidesign Driven by DokuWiki