Sebastians IT-Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Sebastians IT-Wiki » Ubuntu Linux » Ubuntu 18.04 und 20.04 und 22.04: Apache Webserver
Zuletzt angesehen: Bitlocker in einer AD-Umgebung Ubuntu 18.04 und 20.04 und 22.04: Apache Webserver Ubuntu 18.04: Redis als PHP-Cache Ubuntu 18.04 und 22.04: Nginx
ubuntu:apache_webserver

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
ubuntu:apache_webserver [2021/06/05 15:28] – Weitere Punkte Sebastian Hetzelubuntu:apache_webserver [2022/11/06 15:28] (aktuell) – [Certbot installieren] Sebastian Hetzel
Zeile 1: Zeile 1:
-====== Ubuntu 18.04 und 20.04: Apache Webserver ======+====== Ubuntu 18.04 und 20.04 und 22.04: Apache Webserver ====== 
 + 
 +{{:ubuntu:apache2_it_works.png|}}
  
 Ich verwende in dieser Anleitung das MPM ITK - http://mpm-itk.sesse.net/ . Ich verwende in dieser Anleitung das MPM ITK - http://mpm-itk.sesse.net/ .
Zeile 113: Zeile 115:
 apt-get install python-certbot-apache</code> apt-get install python-certbot-apache</code>
  
-Bei Ubuntu 20.04 ist dies nicht mehr notwendig:+Ab Ubuntu 20.04 ist dies nicht mehr notwendig:
  
-<code> +Folgende Anleitung verwenden (snapd): 
-aptitude install certbot +https://certbot.eff.org/instructions?ws=apache&os=ubuntufocal
-aptitude install python3-certbot-apache +
-</code>+
 ==== Cerbot: Zertifikate anfordern und Webserver anpassen ==== ==== Cerbot: Zertifikate anfordern und Webserver anpassen ====
  
Zeile 286: Zeile 286:
 </file> </file>
  
-Aktualsieren kann man das Ruleset, indem man einfach eine aktuelle Kopie von github zieht und diese in sein Conf-Verzeichnis kopiert. Bitte vorher die Konfig-Dateien an Seite legen.+Aktualisieren kann man das Ruleset, indem man einfach eine aktuelle Kopie von github zieht und diese in sein Conf-Verzeichnis kopiert. Bitte vorher die Konfig-Dateien an Seite legen.
  
 ==== Logfiles ==== ==== Logfiles ====
Zeile 302: Zeile 302:
         notifempty         notifempty
 } }
 +</file>
 +
 +==== Regelausnahmen: Nextcloud ====
 +
 +=== Virtuellen Host anpassen für WebDAV ===
 +
 +<code>
 +[...]
 +<IfModule mod_headers.c>
 +                 Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
 +                 Redirect 301 /.well-known/carddav /remote.php/dav
 +                 Redirect 301 /.well-known/caldav /remote.php/dav
 +</IfModule>
 +[...]
 +</code>
 +
 +=== Ausnahmeregelungen für Nextcloud ===
 +
 +<file | REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf>
 +[...]
 +# Own ip address not monitored
 +SecRule REMOTE_ADDR "^20\.21\.22\.23" "id:1002,phase:1,nolog,allow,ctl:ruleEngine=Off"
 +
 +SecRule REQUEST_URI "@beginsWith /remote.php/dav" "id:1003,phase:1,nolog,allow,ctl:ruleRemoveById=932110"
 +</file>
 +
 +=== Globale Ausnahme-Presets für Nextcloud ===
 +
 +Achtung: Gilt für alle virtuellen Hosts!
 +
 +<file | >
 +[...]
 +SecAction \
 + "id:900130,\
 +  phase:1,\
 +  nolog,\
 +  pass,\
 +  t:none,\
 +  setvar:tx.crs_exclusions_nextcloud=1"
 +[...]
 </file> </file>
  
 > https://www.linuxbabe.com/security/modsecurity-apache-debian-ubuntu > https://www.linuxbabe.com/security/modsecurity-apache-debian-ubuntu
ubuntu/apache_webserver.1622899735.txt.gz · Zuletzt geändert: von Sebastian Hetzel
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki