Apache
Beispiel apache config unter Ubuntu
Proxy
Main config:
/etc/apache2/apache2.conf
- Include module configuration:
Include /etc/apache2/mods-enabled/*.load Include /etc/apache2/mods-enabled/*.conf -- todo --> /etc/apache2/mods-enabled braucht symlinks zu: sudo ln -s ../mods-available/proxy.conf proxy.conf sudo ln -s ../mods-available/proxy.load proxy.load sudo ln -s ../mods-available/proxy_connect.load proxy_connect.load sudo ln -s ../mods-available/proxy_ftp.load proxy_ftp.load sudo ln -s ../mods-available/proxy_http.load proxy_http.load
-- todo --> add this config to proxy.conf ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy>
ProxyPass /cgi-bin/opobplus.pl https://10.0.10.68/ishop/app?service=bplusLoginService nocanon ProxyPassReverse /cgi-bin/opobplus.pl https://10.0.10.68/ishop/app?service=bplusLoginService nocanon SSLProxyEngine On
- Include the virtual host configurations:
Include /etc/apache2/sites-enabled/ --> Include /etc/apache2/sites-enabled/000-default -> ../sites-available/default --> /etc/apache2/sites-available/default -- todo --> JKMount, falls nötig: JkMount /ishop/* local JkMount /itaskwebadmin/* local
Nach dem neustart von apache2 ist man fertig:
sudo /etc/init.d/apache2 restart
ssl
Main config:
/etc/apache2/apache2.conf
- Include module configuration:
Include /etc/apache2/mods-enabled/*.load Include /etc/apache2/mods-enabled/*.conf -- todo --> /etc/apache2/mods-enabled braucht symlinks zu: sudo ln -s ../mods-available/ssl.conf ssl.conf sudo ln -s ../mods-available/ssl.load ssl.load
- Include the virtual host configurations:
--> Include /etc/apache2/sites-enabled/ssl -> /etc/apache2/sites-available/ssl --> /etc/apache2/sites-available/ssl -- todo --> Datei /etc/apache2/sites-available/default-ssl in ssl reinkopieren und evtl. alle Kommentare entfernen JKMount, falls nötig: JkMount /ishop/* local JkMount /itaskwebadmin/* local
Damit das auch funktioniert, braucht es zertifikate. Lokal kann man die so generieren (ubuntu): Sobald man ssl-cert installiert, werden diese automatisch erstellt. Und zwar hier: SSL-Zertifikat: /etc/ssl/certs/ssl-cert-snakeoil.pem SSL-Schlüssel: /etc/ssl/private/ssl-cert-snakeoil.key (Quelle: wiki.ubuntuusers.de/ssl-cert)
Das müsste eigentlich reichen, denn im File /etc/apache2/sites-available/ssl sollten diese so bereits verlinkt sein: SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
Nach dem neustart von apache2 ist man fertig: sudo /etc/init.d/apache2 restart
