Veebiserveri labor: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Apalmist (talk | contribs)
Okarjane (talk | contribs)
No edit summary
 
(40 intermediate revisions by 11 users not shown)
Line 49: Line 49:
MySQL installeerimiseks tuleb sisestada Shelli käsk:
MySQL installeerimiseks tuleb sisestada Shelli käsk:
<pre>
<pre>
sudo apt-get install mysql-server
apt-get install mysql-server
</pre>
</pre>
Installeerimisel küsitakse MySQL root parooli määramist.
Installeerimisel küsitakse MySQL root parooli määramist.


=phpMyAdmin installeerimine=
=phpMyAdmin installeerimine=
Kõik allpool toodud käsud teha root kasutaja alt
Allpool toodud käsud tuleb sisestada root kasutaja alt. Root kasutajaks saab:
<pre>sudo -i</pre>
<pre>sudo -i</pre>


Line 68: Line 68:
== Seadistamine ==
== Seadistamine ==


Apache konfiguratsioonifaili '''/etc/apache2/apache2.conf''' tuleb lisada:
Muudame Apache konfiguratsioonifaili '''/etc/apache2/apache2.conf'''  
<pre>nano /etc/apache2/apache2.conf</pre>
 
Lisa sinna rida:
<pre>Include /etc/phpmyadmin/apache.conf</pre>
<pre>Include /etc/phpmyadmin/apache.conf</pre>


Line 76: Line 79:
== Kontroll ==
== Kontroll ==


Vaadata saab aadressilt:
Kontrollida saab käsureaga:
<pre>http://masinanimi_või_IP/phpmyadmin</pre>
<pre>links http://masinanimi_või_IP/phpmyadmin</pre>


==Alternatiivne seadistamine==
==Alternatiivne seadistamine==
Line 86: Line 89:


1) Uurida välja oma masina IP käsuga <pre>ifconfig</pre>
1) Uurida välja oma masina IP käsuga <pre>ifconfig</pre>
2) Muuta 'hosts' faili käsuga <pre>sudo nano /etc/hosts</pre>
2) Muuta 'hosts' faili käsuga <pre> nano /etc/hosts</pre>
3) Lisada read  
3) Lisada read  
<pre><MasinaIP> <www.firma.ee>
<pre><MasinaIP> www.firma.ee
<MasinaIP> <sales.firma.ee></pre>
<MasinaIP> sales.firma.ee</pre>
4) Testimiseks pingida www.firma.ee ja sales.firma.ee
4) Testimiseks pingida www.firma.ee ja sales.firma.ee
Kui ping vastab, on nimelahendus õigesti seadistatud
Kui ping vastab, on nimelahendus õigesti seadistatud
Line 95: Line 98:
=Nimepõhiste virtuaalserverite loomine =
=Nimepõhiste virtuaalserverite loomine =


*Loome kataloogid www ja sales /var/www kausta.
*Loo kataloogid www ja sales /var/www kausta.
<pre>
<pre>
sudo mkdir -p /var/www/www /var/www/sales
mkdir -p /var/www/www /var/www/sales
</pre>
</pre>


*Kopeerisime /etc/apache2/sites-available kaustas oleva default konfiguratsiooni faili ning lõime koopiad www ja sales nimedega.
*Kopeeri /etc/apache2/sites-available kaustas oleva default konfiguratsiooni faili ning loo koopiad www ja sales nimedega.


<pre>
<pre>
sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/sales
cp /etc/apache2/sites-available/default /etc/apache2/sites-available/sales
sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/www
cp /etc/apache2/sites-available/default /etc/apache2/sites-available/www
</pre>
</pre>


*Avame sales konfiguratsiooni faili nanoga.
*Ava sales konfiguratsiooni faili nanoga.


<pre>
<pre>
sudo nano /etc/apache2/sites-available/sales
nano /etc/apache2/sites-available/sales
</pre>
</pre>


Line 118: Line 121:
<VirtualHost *:80>
<VirtualHost *:80>
         ServerAdmin webmaster@localhost
         ServerAdmin webmaster@localhost
         ServerName sales.firma.ee
         ServerName sales.firma.ee #Lisa see rida siia
         DocumentRoot /var/www/sales
         DocumentRoot /var/www/sales #Seda rida tuleb muuta
         <Directory />
         <Directory />
                 Options FollowSymLinks
                 Options FollowSymLinks
                 AllowOverride None
                 AllowOverride None
         </Directory>
         </Directory>
         <Directory /var/www/sales>
         <Directory /var/www/sales> #Seda rida tuleb muuta
                 Options Indexes FollowSymLinks MultiViews
                 Options Indexes FollowSymLinks MultiViews
                 AllowOverride None
                 AllowOverride None
Line 139: Line 142:
         </Directory>
         </Directory>


         ErrorLog /var/log/apache2/sales.error.log
         ErrorLog /var/log/apache2/sales.error.log #Seda rida tuleb muuta


         # Possible values include: debug, info, notice, warn, error, crit,
         # Possible values include: debug, info, notice, warn, error, crit,
Line 145: Line 148:
         LogLevel warn
         LogLevel warn


         CustomLog /var/log/apache2/sales.access.log combined
         CustomLog /var/log/apache2/sales.access.log combined #Seda rida tuleb muuta


     Alias /doc/ "/usr/share/doc/"
     Alias /doc/ "/usr/share/doc/"
Line 160: Line 163:
</pre>
</pre>


*Avame www konfiguratsiooni faili nanoga.
*Ava www konfiguratsiooni faili nanoga.


<pre>
<pre>
sudo nano /etc/apache2/sites-available/www
nano /etc/apache2/sites-available/www
</pre>
</pre>


Line 170: Line 173:
<VirtualHost *:80>
<VirtualHost *:80>
         ServerAdmin webmaster@localhost
         ServerAdmin webmaster@localhost
         ServerName www.firma.ee
         ServerName www.firma.ee #Lisa see rida siia
         DocumentRoot /var/www/www
         DocumentRoot /var/www/www #Seda rida tuleb muuta
         <Directory />
         <Directory />
                 Options FollowSymLinks
                 Options FollowSymLinks
                 AllowOverride None
                 AllowOverride None
         </Directory>
         </Directory>
         <Directory /var/www/www>
         <Directory /var/www/www> #Seda rida tuleb muuta
                 Options Indexes FollowSymLinks MultiViews
                 Options Indexes FollowSymLinks MultiViews
                 AllowOverride None
                 AllowOverride None
Line 191: Line 194:
         </Directory>
         </Directory>


         ErrorLog /var/log/apache2/www.error.log
         ErrorLog /var/log/apache2/www.error.log #Seda rida tuleb muuta


         # Possible values include: debug, info, notice, warn, error, crit,
         # Possible values include: debug, info, notice, warn, error, crit,
Line 197: Line 200:
         LogLevel warn
         LogLevel warn


         CustomLog /var/log/apache2/www.access.log combined
         CustomLog /var/log/apache2/www.access.log combined #Seda rida tuleb muuta


     Alias /doc/ "/usr/share/doc/"
     Alias /doc/ "/usr/share/doc/"
Line 213: Line 216:




*sales ja www virtualhostide kasutamiseks tuleb keelata default lehekülg ja lubada sales ning www.
*sales ja www virtualhostide kasutamiseks tuleb keelata default lehekülg ja lubada sales ning www, sisestades käsurealt järgmised käsud:


<pre>
<pre>
Line 220: Line 223:
a2ensite www
a2ensite www


a2dissite default
a2dissite default
 
/etc/init.d/apache2 reload


</pre>
*Testimine
Testimiseks tuleb luua index.html fail nii www kui ka sales kataloogi.
Selleks tegutse järgmiselt:
**Loo fail www kataloogi
<pre>
nano /var/www/www/index.html
</pre>
***Kirjuta faili
<pre>
<h1>Firma pealeht</h1>
</pre>
**Loo fail sales kataloogi
<pre>
nano /var/www/sales/index.html
</pre>
***Kirjuta faili
<pre>
<h1>Myygiosakond</h1>
</pre>
*Kontrollimiseks mine veebilehitsejaga järgmistele aadressidele:
<pre>
links http://www.firma.ee
links http://sales.firma.ee
</pre>
</pre>


Line 227: Line 256:
Loo fail
Loo fail
<pre>
<pre>
nano /var/www/phpinfo.php
nano /var/www/www/phpinfo.php
</pre>
</pre>
Kirjuta faili
Kirjuta faili
Line 237: Line 266:
Kontrollimiseks mine veebilehitsejaga aadressile
Kontrollimiseks mine veebilehitsejaga aadressile
<pre>
<pre>
links http://localhost/phpinfo.php
links http://www.firma.ee/phpinfo.php
</pre>
</pre>
Peaks nägema standartset phpinfo lehte.
Peaks nägema standartset phpinfo lehte.
Line 244: Line 273:


==Sertifikaadi genereerimine==
==Sertifikaadi genereerimine==
Kõik allpool toodud käsud teha root kasutaja alt
Kõik allpool toodud käsud teha root kasutaja alt. Root kasutajaks saab käsuga:
<pre>sudo -i</pre>
<pre>sudo -i</pre>
Kõigepealt liikuda kataloogi /etc/apache2/ ja siis genereerida võtmed
Kõigepealt liikuda kataloogi /etc/apache2/ ja siis genereerida '''www.firma.ee''' võtmed
<pre>cd /etc/apache2/</pre>
<pre>cd /etc/apache2/</pre>
Käivitada seal käsk:
Käivitada seal käsk:
Line 264: Line 293:
<pre>openssl x509 -req -days 3650 -in www.firma.ee.csr -signkey www.firma.ee.key -out www.firma.ee.crt</pre>
<pre>openssl x509 -req -days 3650 -in www.firma.ee.csr -signkey www.firma.ee.key -out www.firma.ee.crt</pre>
<pre>openssl x509 -in www.firma.ee.crt -noout -text</pre>
<pre>openssl x509 -in www.firma.ee.crt -noout -text</pre>
Nüüd genereerime '''sales.firma.ee''' võtmed
<pre>cd /etc/apache2/</pre>
Käivitada seal käsk:
<pre>openssl req -nodes -new -keyout sales.firma.ee.key -newkey rsa:1024 > sales.firma.ee.csr </pre>
<p>Küsimustele vastata nii nagu allpool näidatud.</p>                   
<pre>Country Name (2 letter code) [AU]:EE
State or Province Name (full name) [Some-State]:Tallinn
Locality Name (eg, city) []:Tallinn
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Firma
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:sales.firma.ee
Email Address []:
A challenge password []:
An optional company name []:
</pre>
Käivitada need käsud
<pre>openssl x509 -req -days 3650 -in sales.firma.ee.csr -signkey sales.firma.ee.key -out sales.firma.ee.crt</pre>
<pre>openssl x509 -in sales.firma.ee.crt -noout -text</pre>


==SSL seadistamine==
==SSL seadistamine==
Line 274: Line 321:
Seadistame apache2.  
Seadistame apache2.  
<pre>nano /etc/apache2/ports.conf</pre>
<pre>nano /etc/apache2/ports.conf</pre>
Failis ports.conf peab <IfModule mod_ssl.c> ja </IfModule> tagide vahel olema järgmine rida, kus sinu ip on sinu masina ip.
Failis ports.conf peab <IfModule mod_ssl.c> ja </IfModule> tagide vahel olema ainult järgmised read.
<pre>Listen sinu ip:443</pre>
<pre>
Listen 443
Listen 444
</pre>
Järgnevalt muuta faili /etc/apache2/sites-enabled/www/
Järgnevalt muuta faili /etc/apache2/sites-enabled/www/
<pre>nano /etc/apache2/sites-enabled/www</pre>
<pre>nano /etc/apache2/sites-enabled/www</pre>
Jälgida tuleks,et sinu ip asemel oleks masina ip.
Lisada faili lõppu peale viimast </VirtualHost> rida järgnev uus Virtualhosti sektsioon.
Lisada faili lõppu järgnev sektsioon
Jälgida, et crt ja key failid oleks vastavates kataloogides.
<pre><VirtualHost sinu ip:443>
<pre>  
  ServerName www.firma.ee
<VirtualHost *:443>
  ServerAdmin admin@firma.ee
        ServerAdmin webmaster@localhost
  DocumentRoot /var/www
        ServerName www.firma.ee
        DocumentRoot /var/www/www
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/www>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>
 
        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>
 
        ErrorLog /var/log/apache2/www.error.log
 
        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn
 
        CustomLog /var/log/apache2/www.access.log combined
 
    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
   ErrorLog    /var/log/apache2/www.firma.ee-ssl-error.log
   ErrorLog    /var/log/apache2/www.firma.ee-ssl-error.log
   TransferLog  /var/log/apache2/www.firma.ee-ssl-access.log
   TransferLog  /var/log/apache2/www.firma.ee-ssl-access.log
Line 291: Line 377:
   SSLCertificateKeyFile /etc/apache2/www.firma.ee.key
   SSLCertificateKeyFile /etc/apache2/www.firma.ee.key
   SSLOptions +StdEnvVars
   SSLOptions +StdEnvVars


  </VirtualHost>
  </VirtualHost>
</pre>
</pre>
Nüüd tuleb muuta '''sales''' faili
<pre>nano /etc/apache2/sites-enabled/sales</pre>
Lisada faili lõppu peale viimast </VirtualHost> rida järgnev uus Virtualhosti sektsioon.
Jälgida, et crt ja key failid oleks vastavates kataloogides.
<pre> 
<VirtualHost *:444>
        ServerAdmin webmaster@localhost
        ServerName sales.firma.ee
        DocumentRoot /var/www/sales
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/sales>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>


<pre></pre>
        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<pre></pre>
        <Directory "/usr/lib/cgi-bin">
<pre></pre>
                AllowOverride None
<pre></pre>
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
<pre></pre>
                Order allow,deny
<pre></pre>
                Allow from all
<pre></pre>
        </Directory>
 
        ErrorLog /var/log/apache2/sales.error.log
 
        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn
 
        CustomLog /var/log/apache2/sales.access.log combined
 
    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
  ErrorLog    /var/log/apache2/sales.firma.ee-ssl-error.log
  TransferLog  /var/log/apache2/sales.firma.ee-ssl-access.log
 
  SSLEngine on
  SSLCertificateFile /etc/apache2/sales.firma.ee.crt
  SSLCertificateKeyFile /etc/apache2/sales.firma.ee.key
  SSLOptions +StdEnvVars
 
 
</VirtualHost>
 
</pre>
Seejärel restardime apache
<pre>/etc/init.d/apache2 restart</pre>
Testimiseks käivitame järgmised käsud
<pre>
links http://www.firma.ee
links http://sales.firma.ee
links https://www.firma.ee:443
links https://sales.firma.ee:444
</pre>
Kui tulevad õiged lehed ette ja erroreid ei viska, siis on kõik OK.


=Teenuse start/stop/restart=
=Teenuse start/stop/restart=
Line 307: Line 453:
Apache2  
Apache2  


   sudo /etc/init.d/apache2 {start | stop | restart}
   /etc/init.d/apache2 {start | stop | restart}


Mysql-server
Mysql-server


   sudo /etc/init.d/mysql {start | stop | restart}
   /etc/init.d/mysql {start | stop | restart}


=Varukoopiate tegemine=
=Varukoopiate tegemine=
Line 317: Line 463:
Veebide sisu backup siit
Veebide sisu backup siit


   /var/www  
   /var/www/www  


Veebi sales.firma backup siit
Veebi sales.firma backup siit
Line 324: Line 470:
    
    


Apache2 log failide backup teha siit
Apache2 konfiguratsiooni kausta backup siit


   /etc/apache2
   /etc/apache2


Apache2 konfiguratsiooni kausta backup siit
Apache2 log failide backup teha siit


   /var/log/apache2
   /var/log/apache2

Latest revision as of 15:25, 15 January 2015

Legend

Firmale on vaja luua kaks veebilehte:

  • www.firma.ee
  • sales.firma.ee

Mõlemal lehel saab kasutada php'd

Lisaks tuleb konfigureerida mysql ja phpMyAdmin andmebaaside seadistamiseks


Tulemuse kontroll

Tuleb luua test.php leht, mille vaatamisel kuvatakse phpinfo funktsiooni väljund.

Minnes links abil lehele www.firma.ee peab kuvatama leht sisuga "firma pealeht". Selle lehe log failid salvestada www.firma.ee.access.log ja www.firma.ee.error.log failidesse.

Minnes links abil lehele sales.firma.ee peab kuvatama leht sisuga "müügiosakond" Logfailid analoogselt eelnevaga (sales.firma.ee.access.log jne)

phpMyAdmin abil peab saama luua andmebaase ja tabeleid

Töö käik

Logime ennast root kasutajaks:

sudo -i

Enne installerimist tasub uuendada tarkvara nimekirja:

apt-get update

Testimiseks paigalda links veebisirvija

apt-get install links

Veebiserveri installeerimine

Installeerimine apt abil:

apt-get install apache2

Teenuse taaskäivitamine:

/etc/init.d/apache2 restart

MySQL installeerimine

MySQL installeerimiseks tuleb sisestada Shelli käsk:

apt-get install mysql-server

Installeerimisel küsitakse MySQL root parooli määramist.

phpMyAdmin installeerimine

Allpool toodud käsud tuleb sisestada root kasutaja alt. Root kasutajaks saab:

sudo -i

Paigaldamine

apt-get install phpmyadmin

Installeerimise käigus palutakse valida:
1) veebiserver, millele phpMyAdmin paigalda - vali apache2
2) administraatori parool
3) kas paigaldada vaikimisi seadistusega andmebaas - yes

Seadistamine

Muudame Apache konfiguratsioonifaili /etc/apache2/apache2.conf

nano /etc/apache2/apache2.conf

Lisa sinna rida:

Include /etc/phpmyadmin/apache.conf

Apache teenus tuleb taaskäivitada:

/etc/init.d/apache2 restart

Kontroll

Kontrollida saab käsureaga:

links http://masinanimi_või_IP/phpmyadmin

Alternatiivne seadistamine

Include lause lisamise asemel võib lihtsalt linkida phpmyadmin konfiguratsioonifaili Apache seadistuste kataloogi:

ln -s /etc/phpmyadmin/apache.conf /etc/apache2/conf.d/phpmyadmin.conf

Nimelahenduse loomine

1) Uurida välja oma masina IP käsuga

ifconfig

2) Muuta 'hosts' faili käsuga

 nano /etc/hosts

3) Lisada read

<MasinaIP> www.firma.ee
<MasinaIP> sales.firma.ee

4) Testimiseks pingida www.firma.ee ja sales.firma.ee Kui ping vastab, on nimelahendus õigesti seadistatud

Nimepõhiste virtuaalserverite loomine

  • Loo kataloogid www ja sales /var/www kausta.
mkdir -p /var/www/www /var/www/sales
  • Kopeeri /etc/apache2/sites-available kaustas oleva default konfiguratsiooni faili ning loo koopiad www ja sales nimedega.
cp /etc/apache2/sites-available/default /etc/apache2/sites-available/sales
cp /etc/apache2/sites-available/default /etc/apache2/sites-available/www
  • Ava sales konfiguratsiooni faili nanoga.
nano /etc/apache2/sites-available/sales
  • Muudetud sales fail peaks välja nägema selline :
<VirtualHost *:80>
        ServerAdmin webmaster@localhost
        ServerName sales.firma.ee #Lisa see rida siia
        DocumentRoot /var/www/sales #Seda rida tuleb muuta
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/sales> #Seda rida tuleb muuta
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny                
                Allow from all
        </Directory>

        ErrorLog /var/log/apache2/sales.error.log #Seda rida tuleb muuta

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog /var/log/apache2/sales.access.log combined #Seda rida tuleb muuta

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>

  • Ava www konfiguratsiooni faili nanoga.
nano /etc/apache2/sites-available/www
  • Muudetud www fail peaks välja nägema selline :
<VirtualHost *:80>
        ServerAdmin webmaster@localhost
        ServerName www.firma.ee #Lisa see rida siia
        DocumentRoot /var/www/www #Seda rida tuleb muuta
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/www> #Seda rida tuleb muuta
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog /var/log/apache2/www.error.log #Seda rida tuleb muuta

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog /var/log/apache2/www.access.log combined #Seda rida tuleb muuta

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>


  • sales ja www virtualhostide kasutamiseks tuleb keelata default lehekülg ja lubada sales ning www, sisestades käsurealt järgmised käsud:

a2ensite sales
a2ensite www

a2dissite default

/etc/init.d/apache2 reload

  • Testimine

Testimiseks tuleb luua index.html fail nii www kui ka sales kataloogi. Selleks tegutse järgmiselt:

    • Loo fail www kataloogi
nano /var/www/www/index.html
      • Kirjuta faili
<h1>Firma pealeht</h1>
    • Loo fail sales kataloogi
nano /var/www/sales/index.html
      • Kirjuta faili
<h1>Myygiosakond</h1>
  • Kontrollimiseks mine veebilehitsejaga järgmistele aadressidele:
links http://www.firma.ee
links http://sales.firma.ee

phpinfo lehe loomine

Loo fail

nano /var/www/www/phpinfo.php

Kirjuta faili

<?php
phpinfo();
?>

Kontrollimiseks mine veebilehitsejaga aadressile

links http://www.firma.ee/phpinfo.php

Peaks nägema standartset phpinfo lehte.

SSL keskkonna loomine

Sertifikaadi genereerimine

Kõik allpool toodud käsud teha root kasutaja alt. Root kasutajaks saab käsuga:

sudo -i

Kõigepealt liikuda kataloogi /etc/apache2/ ja siis genereerida www.firma.ee võtmed

cd /etc/apache2/

Käivitada seal käsk:

openssl req -nodes -new -keyout www.firma.ee.key -newkey rsa:1024 > www.firma.ee.csr 

Küsimustele vastata nii nagu allpool näidatud.

Country Name (2 letter code) [AU]:EE
State or Province Name (full name) [Some-State]:Tallinn
Locality Name (eg, city) []:Tallinn
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Firma
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:www.firma.ee
Email Address []:
A challenge password []:
An optional company name []:

Käivitada need käsud

openssl x509 -req -days 3650 -in www.firma.ee.csr -signkey www.firma.ee.key -out www.firma.ee.crt
openssl x509 -in www.firma.ee.crt -noout -text

Nüüd genereerime sales.firma.ee võtmed

cd /etc/apache2/

Käivitada seal käsk:

openssl req -nodes -new -keyout sales.firma.ee.key -newkey rsa:1024 > sales.firma.ee.csr 

Küsimustele vastata nii nagu allpool näidatud.

Country Name (2 letter code) [AU]:EE
State or Province Name (full name) [Some-State]:Tallinn
Locality Name (eg, city) []:Tallinn
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Firma
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:sales.firma.ee
Email Address []:
A challenge password []:
An optional company name []:

Käivitada need käsud

openssl x509 -req -days 3650 -in sales.firma.ee.csr -signkey sales.firma.ee.key -out sales.firma.ee.crt
openssl x509 -in sales.firma.ee.crt -noout -text

SSL seadistamine

SSL mooduli lubamiseks järgmine käsk

a2enmod ssl

Seejärel restardime apache

/etc/init.d/apache2 restart

Seadistame apache2.

nano /etc/apache2/ports.conf

Failis ports.conf peab <IfModule mod_ssl.c> ja </IfModule> tagide vahel olema ainult järgmised read.

Listen 443
Listen 444

Järgnevalt muuta faili /etc/apache2/sites-enabled/www/

nano /etc/apache2/sites-enabled/www

Lisada faili lõppu peale viimast </VirtualHost> rida järgnev uus Virtualhosti sektsioon. Jälgida, et crt ja key failid oleks vastavates kataloogides.

   
<VirtualHost *:443>
        ServerAdmin webmaster@localhost
        ServerName www.firma.ee
        DocumentRoot /var/www/www
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/www>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog /var/log/apache2/www.error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog /var/log/apache2/www.access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
   ErrorLog     /var/log/apache2/www.firma.ee-ssl-error.log
   TransferLog  /var/log/apache2/www.firma.ee-ssl-access.log

   SSLEngine on
   SSLCertificateFile /etc/apache2/www.firma.ee.crt
   SSLCertificateKeyFile /etc/apache2/www.firma.ee.key
   SSLOptions +StdEnvVars


 </VirtualHost>

Nüüd tuleb muuta sales faili

nano /etc/apache2/sites-enabled/sales

Lisada faili lõppu peale viimast </VirtualHost> rida järgnev uus Virtualhosti sektsioon. Jälgida, et crt ja key failid oleks vastavates kataloogides.

   
<VirtualHost *:444>
        ServerAdmin webmaster@localhost
        ServerName sales.firma.ee
        DocumentRoot /var/www/sales
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/sales>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog /var/log/apache2/sales.error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog /var/log/apache2/sales.access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
   ErrorLog     /var/log/apache2/sales.firma.ee-ssl-error.log
   TransferLog  /var/log/apache2/sales.firma.ee-ssl-access.log

   SSLEngine on
   SSLCertificateFile /etc/apache2/sales.firma.ee.crt
   SSLCertificateKeyFile /etc/apache2/sales.firma.ee.key
   SSLOptions +StdEnvVars


 </VirtualHost>

Seejärel restardime apache

/etc/init.d/apache2 restart

Testimiseks käivitame järgmised käsud

links http://www.firma.ee
links http://sales.firma.ee
links https://www.firma.ee:443
links https://sales.firma.ee:444

Kui tulevad õiged lehed ette ja erroreid ei viska, siis on kõik OK.

Teenuse start/stop/restart

Apache2

 /etc/init.d/apache2 {start | stop | restart}

Mysql-server

 /etc/init.d/mysql {start | stop | restart}

Varukoopiate tegemine

Veebide sisu backup siit

 /var/www/www 

Veebi sales.firma backup siit

 /var/www/sales
 

Apache2 konfiguratsiooni kausta backup siit

 /etc/apache2

Apache2 log failide backup teha siit

 /var/log/apache2

Taastamine

Veebi sisu andmed taasta kataloogi backupist

 /var/www

sales.firma andmed taasta kataloogi backupist

 /var/www/sales

Veebiserveri upgrades tulnud tõrked taasta varasem konfiguratsioon kataloogi backupist

 /etc/apache2

logifailid taasta kataloogi backupist

 /var/log/apache2

Lingid

Kuutõrvaja - Apache'i veebiserver - Siit saab abi