Erstellen Sie virtuelle Hosts, generieren Sie SSL -Zertifikate und -tasten und aktivieren Sie das CGI -Gateway in Gentoo Linux

Das letzte Tutorial auf Lampe in Gentoo Linux installieren Ich habe gerade den grundlegenden Installationsprozess ohne zusätzliche Einstellungen für Apache abgedeckt, um Ihre Domänen besser zu steuern.

Dieses Tutorial ist streng mit dem vorherigen verbunden Gentoo Lampe und diskutiert zusätzliche Einstellungen für LAMPE Umgebung wie Erstellen Virtuelle Hosts auf Apache generieren SSL Zertifikatdateien und -tasten, sichern Sie sicher SSL Protokoll auf HTTP -Transaktionen und verwenden Sie Apache CGI -Tor So können Sie rennen Perl oder Verprügeln Skripte über Ihrer Website.

Anforderungen

1. Lampe in Gentoo Linux einbauen

Schritt 1: Erstellen Sie virtuelle Apache -Hosts

Dieses Thema verwendet einen gefälschten Domainnamen - Gentoo.Lan - über lokale Hosts -Datei aktiviert, wobei Website -Dateien von bedient werden /var/www/gentoo.Lan - Dokument Root Richtlinie ohne gültige Richtlinie DNS Notieren Sie, um zu demonstrieren, wie mehrere virtuelle Hosts mithilfe von Apache Web Server auf Gentoo aktiviert werden können.

1. Öffnen Sie zunächst die Gentoo -Hosts -Datei zum Bearbeiten und fügen Sie eine neue Zeile mit Ihrem Domain -Namen hinzu.

$ sudo nano /etc /hosts

Am Ende der Datei sieht es diesem ähnlich aus.

127.0.0.1 Localhost Gentoo 192.168.1.13 Gentoo.Lan

2. Testen Sie Ihre gefälschte Domain mit Klingeln Befehl und die Domäne sollten mit seiner IP -Adresse antworten.

$ ping -c2 gentoo.Lan

3. Der Prozess der Aktivierung von Apache -virtuellen Hosts ist recht einfach. Öffnen Sie einfach Apache -Standard -Datei Virtual Hosts -Datei auf /etc/apache2/vhosts.D/ Pfad und vorletzt Erklärung geben Sie Ihre neue virtuelle Host -Definition ein, die unter beigefügt ist … Richtlinien. C

Enthält Ihre benutzerdefinierten Einstellungen wie Servername Und Dokument Root Weg. Verwenden Sie die folgende Dateivorlage als Anleitung für einen neuen virtuellen Host und schließen Sie sie an Auf 00_DEFAULT_VHOST.Conf Datei (für Nicht-SSL-Websites).

$ sudo nano/etc/apache2/vhosts.D/00_DEFAULT_VHOST.Conf

## Ein weiterer virtueller Hosts -Statemen, der in ### Servername Gentoo endet.lan documentroot "/var/www/gentoo.Lan "   Erstellen Sie den virtuellen Apache -Host in Gentoo 
Wie Sie durch die Visualisierung dieses Dateiinhalts sehen können, wird die Datei mit Erklärungen stark kommentiert und auch aufbewahrt Lokalhost Virtuelle Host -Definition - die Sie als Anleitung verwenden können.
 
4. Starten Sie Apache, um Einstellungen anzuwenden, und stellen Sie sicher Dokument Root Verzeichnis für den Fall, dass Sie diese Richtlinie geändert haben und der Pfad standardmäßig nicht vorhanden ist (in diesem Fall wurde auf geändert /var/www/gentoo.Lan). Ich habe auch eine kleine PHP -Datei erstellt, um Webserver -Konfigurationen zu testen.
 
$ sudo mkdir/var/www/gentoo.lan $ su "echo ''>/var/www/gentoo.LAN/Info.PHP "$ sudo /etc /init.d/apache2 neu starten
 
5. Öffnen Sie einen Browser und weisen Sie Ihren virtuellen Domain -Namen auf http: // gentoo.LAN/Info.Php.
  Überprüfen Sie die PHP -Konfiguration 
Mit dieser Prozedur können Sie so viele Nicht-SSL-Websites hinzufügen, wie Sie mithilfe von Apache-virtuellen Hosts möchten, jedoch für einen echten Internet-Maschine sicherstellen, dass Sie Ihre Domänen registrieren lassen und gültige DNS-Serverdatensätze verwenden.
 
Um einen virtuellen Host zu entfernen, kommentieren oder löschen Sie seine Richtlinien, die unter beigefügt sind …  An 00_DEFAULT_VHOST.Conf Datei.
 
Schritt 2: Generate SSL -Zertifikate und -tasten für virtuelle Hosts
 
SSL ist ein kryptografisches Protokoll, das zum Austausch von Informationen über einen sicheren Kommunikationskanal im Internet oder in Netzwerken mit Zertifikaten und symmetrischen/asymmetrischen Schlüssel verwendet wird.
 
6. Um Zertifikate und Tastengenerierungsprozess zu vereinfachen.
 
Starten Sie zunächst mit dem folgenden Befehl das Bash -Skript.
 
$ sudo nano/usr/local/bin/apache_gen_ssl
 
Fügen Sie den folgenden Dateiinhalt hinzu.
 
#!/bin/bash mkdir/etc/apache2/ssl CD/etc/apache2/ssl echo -e "Geben Sie einen Namen für dieses Zertifikat ein: \ Nex: MyDomain.LAN "Read Cert OpenSSL Genpkey -Algorithmus RSA -Pkeyopt RSA_KeyGen_bits: 2048 -out $ cert cert.Key CHMOD 600 $ cert.Key OpenSSL Req -New -key $ cert.Key -out $ cert.CSR OpenSSL X509 -REQ -Days 365 -in $ cert.CSR -Signkey $ cert.Key -out $ cert.CRT Echo -e "Das Zertifikat $ $ cert wurde generiert!\ nPlease verlinke es mit der Apache SSL -Website!"ls -all/etc/apache2/ssl/exit 0
  Erstellen Sie das Bash -Skript, um SSL zu generieren 
7. Nachdem die Datei erstellt wurde, appendieren Sie die Berechtigungen aus und führen Sie sie aus, um SSL -Schlüsseln und Zertifikate zu generieren.
 
$ sudo chmod +x/usr/local/bin/apache_gen_ssl $ sudo apache_gen_ssl
  Generate SSL -Zertifikate und Keysa 
Wenn Sie es zum ersten Mal ausführen, werden Sie aufgefordert, Ihre einzugeben Domain Name. Geben Sie Ihr Domain Name, für den Sie SSL -Einstellungen generieren und das Zertifikat mit den erforderlichen Informationen füllen, die wichtigste, Gemeinsamen Namen, Verwenden Sie Ihren Server FQDN.
 
Standard -Ort, an dem alle Ihre Zertifikate und Schlüsseln mit dieser Methode gehostet werden /etc/apache2/ssl/.
 
8. Jetzt ist es Zeit zu erstellen Gentoo.Lan Virtual Host SSL -Äquivalent. Verwenden Sie dieselbe Methode wie für nicht-SSL-virtuelle Hosts, aber diesmal die Bearbeitung /etc/apache2/vhosts.D/00_DEFAULT_SSL_VHOSTS.Conf Datei mit geringfügigen Änderungen.
 
Zuerst die Datei zum Bearbeiten öffnen und die folgenden Änderungen vornehmen.
 
$ sudo nano/etc/apache2/vhosts.D/00_DEFAULT_SSL_VHOSTS.Conf
 
Unter Hören Sie 443 Richtlinie Fügen Sie den folgenden Inhalt hinzu.
 
NAMEVIRTUALHOST *: 443
  Aktivieren Sie den HTTPS -Port 
Verwenden Sie die folgende Vorlage für einen neuen virtuellen Host und fügen Sie ein neues SSL -Zertifikat + Schlüsselpfad und Namen an.
 
## Ein weiterer virtueller Hosts -Statemen, der in ### Servername Gentoo endet.lan documentroot "/var/www/gentoo.LAN "ERRAGELOG/VAR/LOG/APache2/Gentoo.lan-ssl_error_log TransferLog/var/log/apache2/gentoo.LAN-SSL_ACCESS_LOG SSLENGINE AUF SSLCIPHERSUITE ALL:!ADH:!Export56: RC4+RSA:+Hoch:+Medium:+niedrig:+sslv2:+exp:+enull ## bearbeiten mit neuem generiertem SSL -Zertifikat und Schlüssel und Wechseln Sie den Pfad zu/etc/apache2/ssl/sslCertificateFile/etc/apache2// SSL/Gentoo.Lan.CRT SSLCertificateKeyFile/etc/Apache2/SSL/Gentoo.Lan.Die wichtigsten Optionen Indizes folgen den Ausführungen von EXECCGI -Multiven.*Msie.*"\ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 Force-Response-1.0 CustomLog/var/log/apache2/ssl_request_log \ " %t %H %SSL_Protocol x %ssl_cipher x \" %r \ "" %b"" ## Ein weiteres virtuelle Hosts Anweisungen ############ ## ## ## \ "" %r \"" %b ""##
  Erstellen Sie den virtuellen SSL -Host 
Die Definitionen der virtuellen Hosts müssen vor diesen letzten drei Aussagen enden.
 
  
  Überprüfen Sie virtuelle Hosts 
9. Starten Sie den Apache -Service und leiten Sie Ihren Browser mithilfe des HTTPS -Protokolls neu starten und leiten Sie Ihren Browser in Ihre Domäne ab https: // gentoo.Lan.
 
$ sudo /etc /init.d/apache2 neu starten
  Überprüfen Sie das HTTPS -Protokoll 
Mit dieser Prozedur können Sie SSL -Websites mit eigenen Zertifikaten und Tasten mit den virtuellen Apache -Hosts hinzufügen. So entfernen Sie die virtuellen SSL …  An /etc/apache2/vhosts.D/00_DEFAULT_SSL_VHOSTS.Conf Datei.
 
Schritt 3: Aktivieren Sie die CGI -Schnittstelle
 
Der CGI (Gemeinsame Gateway -Schnittstelle) Es ermöglicht Apache, mit externen Programmen zu interagieren, die in Perl- oder Bash -Skripten bestehen, die Ihrer Website einen dynamischen Inhalt hinzufügen können.
 
10. Bevor Sie CGI Gateway aktivieren, stellen Sie sicher, dass Apache kompiliert wurde Verwenden Sie CGI Module -Flaggen Unterstützung auf Portage machen.Conf Datei: CGI CGID. So können Sie die GCI -Unterstützung für Apache Open ermöglichen /etc/conf.D/Apache2 Datei- und Anhängen des CGI -Moduls auf Apache2_opts Linie.
 
$ sudo nano /etc /conf.D/Apache2
 
Stellen Sie sicher, dass diese Zeile ähnliche Inhalte hat.
 
Apache2_opts = "" -d default_vhost -d info -d SSL -d SSL_DEFAULT_VHOST -D Language -d Status -d CGI""
  Aktivieren Sie CGI für Apache 
11. Nachdem die CGI -Module aktiviert sind, öffnen Sie Ihren Website -Definitionshost, den Sie CGI -Schnittstelle aktivieren möchten, und fügen Sie den folgenden Inhalt in virtuellen Host -Direktiven hinzu.
 
 Optionen Indizes +execcgi Multiviews addHandler cgi-script .CGI .PL DirectoryIndex Index.CGI -Index.PHP -Index.HTML -Index.PLE ALTOVERRIDE ALL BESTELLUNGEN Erlauben, leugnen Sie es von allen erlauben 
  Aktivieren Sie CGI in virtuellen Hosts 
12. Wenn Sie ein Verzeichnis in Ihrem Documentroot haben (/var/www/gentoo.lan/) Pfad, der CGI -Skripte enthält, können Sie genau das Verzeichnis ermöglichen, dynamische Perl- oder Bash -Skripte zu dienen.
 
Skriptalias/cgi-bin//var/www/gentoo.lan/ cgi-bin/ option +execCgi addHandler cgi-script .CGI .PL DirectoryIndex Index.CGI -Index.PHP -Index.HTML -Index.Pl 
 
13. Für SSI (Server -Seite inklusive) Append +Inklusive Erklärung zu Optionen und fügen Sie hinzu .shtml Dateierweiterung.
 
 Optionsindizes +execCgi +enthält addHandler cgi-script .CGI .PL AddType Text/HTML .SHTML -AddoutputFilter enthält .SHTML DirectoryIndex Index.SHTML -Index.CGI -Index.PL -Index.PHP -Index.HTML ALLEOVERRIDE ALL ARGESTELLUNGEN ZEIN AUSGABEN, LEIGEN SIE VON ALLEN ALLEN 
 
14. Um einige einfache zu testen .CGI Und .Pl Skripte auf Apache CGI Gateway Erstellen Sie die folgenden Skripte in Ihrem virtuellen Host -DocumentRoot (/var/www/gentoo.lan/).
 
Perl Skript
 
$ sudo nano/var/www/gentoo.lan/env.Pl
 
Fügen Sie den folgenden Perl -Inhalt hinzu.
 
#!/usr/bin/perl print ""content-type: text/html \ n \ n""