Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
manuals:apache-reverse-proxy-manual [2017/10/10 22:58] – paulg4h | manuals:apache-reverse-proxy-manual [2018/01/09 00:13] (aktuell) – [Letsencrypt --> Kostenloses https Zertifikat] admin | ||
---|---|---|---|
Zeile 93: | Zeile 93: | ||
=== Cronjob zum Automatischen Aktualisieren === | === Cronjob zum Automatischen Aktualisieren === | ||
Jeden Sonntat um 1 Uhr Morgens wird Versucht das Zertifikat zu erneuern was aber erst nach 4 Wochen gemacht wird. | Jeden Sonntat um 1 Uhr Morgens wird Versucht das Zertifikat zu erneuern was aber erst nach 4 Wochen gemacht wird. | ||
+ | < | ||
* 1 * * 1 / | * 1 * * 1 / | ||
+ | </ | ||
Nach dem neustarten vom Apache sollte wenn sie den DNS Namen aufrufen das gültige Zertifikat vom Browser angezeigt werden. | Nach dem neustarten vom Apache sollte wenn sie den DNS Namen aufrufen das gültige Zertifikat vom Browser angezeigt werden. | ||
Zeile 111: | Zeile 113: | ||
Nun kann die / | Nun kann die / | ||
+ | < | ||
< | < | ||
AuthType basic | AuthType basic | ||
Zeile 117: | Zeile 120: | ||
Require valid-user | Require valid-user | ||
</ | </ | ||
+ | < | ||
+ | Options Indexes FollowSymLinks MultiViews | ||
+ | AllowOverride All | ||
+ | Require all granted | ||
+ | </ | ||
+ | </ | ||
+ | Als nächstes empfehle ich fail2ban zu Installieren und aktivieren (siehe unten) | ||
+ | |||
+ | Nun können die Blöcke von unten mit den Konfigurationen für die Dienste an die Datei / | ||
- | ===== Vorbereitung Raspbian / Debian 7 und 8 ===== | + | ===== ALT Vorbereitung Raspbian / Debian 7 und 8 ===== |
=== System Aktualisieren und Pakete Installieren === | === System Aktualisieren und Pakete Installieren === | ||
Zeile 232: | Zeile 244: | ||
sudo service apache2 reload | sudo service apache2 reload | ||
Wenn wir nun die Webseite erneut per https aufrufen werden wir nach Benutzernamen und Kennwort gefragt und sehen die Seite erst nach eingabe von unseren oben erstellten Benutzernamen / Kennwort. | Wenn wir nun die Webseite erneut per https aufrufen werden wir nach Benutzernamen und Kennwort gefragt und sehen die Seite erst nach eingabe von unseren oben erstellten Benutzernamen / Kennwort. | ||
- | | + | |
+ | ====== Proxy Konfigurations Blöcke ====== | ||
===== Proxy für Homematic CCU ===== | ===== Proxy für Homematic CCU ===== | ||
Dazu editieren wir wieder die datei | Dazu editieren wir wieder die datei | ||
Zeile 694: | Zeile 708: | ||
sudo vi / | sudo vi / | ||
- | Und die Apache Auth Rule aktivieren indem folgende Zeilen dort angefügt werden: | + | Und die Apache Auth Rule aktivieren indem folgende Zeilen dort angefügt werden |
- | [apache-auth] | + | < |
- | enabled = true | + | [sshd] |
+ | enabled = true | ||
+ | |||
+ | [apache-auth] | ||
+ | enabled = true | ||
+ | |||
+ | [apache-noscript] | ||
+ | enabled = true | ||
+ | |||
+ | [apache-overflows] | ||
+ | enabled = true | ||
+ | |||
+ | [apache-nohome] | ||
+ | enabled = true | ||
+ | |||
+ | [apache-botsearch] | ||
+ | enabled = true | ||
+ | |||
+ | [apache-fakegooglebot] | ||
+ | enabled = true | ||
+ | |||
+ | [apache-modsecurity] | ||
+ | enabled = true | ||
+ | |||
+ | [apache-shellshock] | ||
+ | enabled = true | ||
+ | </ | ||
Dann den fail2ban Dienst neustarten mit: | Dann den fail2ban Dienst neustarten mit: |