Criando hosts virtuais, gerar certificados e chaves SSL e ativar o gateway CGI no Gentoo Linux

O último tutorial sobre Instalando a lâmpada no Gentoo Linux Acabei de cobrir o processo básico de instalação sem configurações adicionais disponíveis para o Apache para controlar melhor seus domínios.

Este tutorial está estritamente conectado ao anterior em Lâmpada Gentoo e discute configurações extras para LÂMPADA ambiente como criar Hosts virtuais no Apache, gerar Ssl Arquivos e chaves de certificado, habilite seguro Ssl Protocolo nas transações HTTP e use Apache CGI Gateway Então você pode correr Perl ou Bash scripts sobre seu site.

Requisitos

1. Instale a lâmpada no Gentoo Linux

Etapa 1: Crie hosts virtuais do Apache

Este tópico usa um nome de domínio falso - Gentoo.LAN - ativado através do arquivo de hosts locais, com os arquivos do site servidos de /var/www/gentoo.LAN - Documentroot diretiva, sem um válido Dns gravar, para demonstrar como vários hosts virtuais podem ser ativados no Gentoo usando o Apache Web Server.

1. Para começar, abra o arquivo host do Gentoo para editar e adicione uma nova linha com seu nome de domínio.

$ sudo nano /etc /hosts

No final do arquivo, faça parecer parecido com isso.

127.0.0.1 localhost gentoo 192.168.1.13 Gentoo.LAN

2. Teste seu domínio falso com ping O comando e o domínio devem responder com seu endereço IP.

$ ping -c2 gentoo.LAN

3. O processo de ativação de hosts virtuais do Apache é bastante simples. Basta abrir o arquivo de hosts virtuais padrão do Apache localizado em /etc/apache2/vHosts.d/ caminho e antes da última Declaração, digite sua nova definição de host virtual incluída em .. diretivas. c

Contendo suas configurações personalizadas como Nome do servidor e Documentroot caminho. Use o seguinte modelo de arquivo como um guia para um novo host virtual e inclua -o em 00_default_vhost.conf arquivo (para sites não-SSL).

$ sudo nano/etc/apache2/vhosts.d/00_default_vhost.conf

## Outro host virtual hosts estatemes terminando em ### servername gentoo.LAN documentroot "/var/www/gentoo.lan "   Crie Host virtual Apache em Gentoo 
Como você pode ver visualizando esse conteúdo do arquivo, o arquivo é altamente comentado com explicações e também mantém LocalHost Definição virtual do host - que você pode usá -lo como um guia.
 
4. Depois de terminar o arquivo de edição com seu host virtual personalizado, reinicie o Apache para aplicar configurações e certifique -se de criar Documentroot Diretório caso você tenha alterado esta diretiva e o caminho não existe por padrão (neste caso foi alterado para /var/www/gentoo.LAN). Eu também criei um pequeno arquivo PHP para testar as configurações de servidor da web.
 
$ sudo mkdir/var/www/gentoo.Lan $ su "eco">/var/www/gentoo.LAN/INFO.PHP "$ sudo /etc /init.reiniciar d/apache2
 
5. Para verificar, abra um navegador e aponte seu nome de domínio virtual http: // gentoo.LAN/INFO.php.
  Verifique a configuração do PHP 
Usando este procedimento, você pode adicionar quantos sites não-SSL desejar usar hosts virtuais do Apache, mas para uma máquina real de Internet garante que você tenha seus domínios registrados e usa registros válidos do servidor DNS.
 
Para remover um host virtual, basta comentar ou excluir suas diretivas fechadas em ..  sobre 00_default_vhost.conf arquivo.
 
Etapa 2: Gereate certificados e chaves SSL para hosts virtuais
 
Ssl é um protocolo criptográfico usado para trocar informações por um canal de comunicação seguro na Internet ou nas redes internas usando certificados e chaves simétricas/assimétricas.
 
6. Para simplificar os certificados e o processo de geração de chaves, use o seguinte script Bash que atua como um comando e cria automaticamente tudo o que você precisa com suas configurações de nome de domínio SSL.
 
Primeiro começo criando scripts bash usando o seguinte comando.
 
$ sudo nano/usr/local/bin/apache_gen_sssl
 
Adicione o seguinte conteúdo de arquivo.
 
#!/bin/bash mkdir/etc/apache2/ssl cd/etc/apache2/ssl eco -e "insira um nome para este certificado: \ nex: mydomain.Lan "Leia cert.chave CHMOD 600 $ CERT.key OpenSSL Req -New -Key $ CERT.Chave -out $ certificado.CSR OpenSSL X509 -Req -Days 365 -Em $ CERT.CSR -SignKey $ CERT.Chave -out $ certificado.CRT eco -e "O certificado $ certificado foi gerado!\ Nplease link -o ao site da Apache SSL!"LS -Al/etc/apache2/ssl/saída 0
  Crie script bash para gerar SSL 
7. Após a criação do arquivo, apêmea as permissões de execução e executá -lo para gerar teclas SSL e certificados.
 
$ sudo chmod +x/usr/local/bin/apache_gen_sssl $ sudo apache_gen_sssl
  Gerear certificados SSL e Keysa 
Quando você o executar na primeira vez, pedirá que você digite seu domínio nome. Insira o seu domínio nome para o qual você gera configurações SSL e preencha o certificado com as informações necessárias, a mais importante, Nome comum, Use seu servidor FQDN.
 
Localização padrão onde todos os seus certificados e chaves são hospedados usando este método é /etc/apache2/ssl/.
 
8. Agora é hora de criar Gentoo.LAN Host virtual SSL equivalente. Use o mesmo método para hosts virtuais não-SSL, mas desta vez editando /etc/apache2/vHosts.d/00_default_ssl_vhosts.conf Arquivo com alterações ligeiramente.
 
Primeiro arquivo aberto para edição e fazer as seguintes alterações.
 
$ sudo nano/etc/apache2/vhosts.d/00_default_ssl_vhosts.conf
 
Sob Ouça 443 Diretiva Adicione o seguinte conteúdo.
 
NameVirtualHost *: 443
  Ativar porta HTTPS 
Use o modelo a seguir para um novo host virtual e anexar um novo certificado SSL + Caminho e nomes -chave.
 
## Outro host virtual hosts estatemes terminando em ### servername gentoo.LAN documentroot "/var/www/gentoo.LAN "ErrorLog/var/log/apache2/gentoo.LAN-SSL_ERROR_LOG transferLog/var/log/apache2/gentoo.LAN-SSL_ACCESS_LOG SSLENGINE NO SSLCIPHERSUITE ALL:!ADH:!EXPORT56: RC4+RSA:+High:+Médio:+Baixo:+SSLV2:+Exp:+Enull ## Editar com novo certificado SSL gerado e chave e alteração do caminho para/etc/apache2/ssl/sslCertificatefile/etc/apache2/ SSL/Gentoo.LAN.CRT SSLCERtificateKeyFile/etc/apache2/ssl/gentoo.LAN.Índices de opções -chave seguem os links executivos Execcgi Multiviews inclui allowoverRide All Ordem permitir, negar permitir de todas.*Msie.*"\ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 Força-resposta-1.0 CustomLog/var/log/apache2/ssl_request_log \ " %t %h %ssl_protocol x %ssl_cipher x \" %r \ "" %b"" ## outras instruções de hosts virtuais ####
  Crie SSL Virtual Host 
As definições de hosts virtuais devem terminar antes das últimas três declarações.
 
  
  Verifique os hosts virtuais 
9. Depois de terminar a edição do arquivo host virtual, reinicie o serviço Apache e direcione seu navegador para o seu domínio usando o protocolo HTTPS https: // gentoo.LAN.
 
$ sudo /etc /init.reiniciar d/apache2
  Verifique o protocolo HTTPS 
Usando este procedimento, você pode adicionar sites SSL com seus próprios certificados e chaves usando hosts virtuais Apache. Para remover os hosts virtuais SSL, comentar ou excluir suas diretivas fechadas em ..  sobre /etc/apache2/vHosts.d/00_default_ssl_vhosts.conf arquivo.
 
Etapa 3: Ativar interface CGI
 
O CGI (Interface de gateway comum) permite que o Apache interaja com programas externos, primário consistindo em scripts Perl ou Bash, que podem adicionar um conteúdo dinâmico ao seu site.
 
10. Antes de ativar o gateway CGI, verifique se o Apache foi compilado com Use CGI Módulos Sinalizadores Suporte em Portage fazer.conf arquivo: CGI CGID. Para ativar o suporte da GCI para o Apache Open /etc/conf.D/Apache2 Arquivo e anexar o módulo CGI em Apache2_OPTS linha.
 
$ sudo nano /etc /conf.D/Apache2
 
Garanta que esta linha tenha conteúdo semelhante.
 
Apache2_Opts = "" -D default_vhost -d info -d ssl -d ssl_default_vhost -d idioma -d status -d cgi""
  Ativar CGI para Apache 
11. Depois que os módulos CGI forem ativados, abra o host de definição do seu site que você deseja ativar a interface CGI e adicione o seguinte conteúdo nas diretivas do host virtual.
 
 ÍNDICES DE OPÇÕES +EXECCGI Multiviews AddHandler CGI-Script .CGI .PL DirectoryIndex Index.Índice CGI.ÍNDICE PHP.Índice HTML.Pl allowoverride All Ordem permitir, negar permitir de todos 
  Ativar CGI em hosts virtuais 
12. Se você tem um diretório dentro do seu documentroot (/var/www/gentoo.lan/) Caminho que contém scripts CGI que você pode permitir apenas que o diretório serve scripts dinâmicos Perl ou Bash.
 
Scriptalias/cgi-bin//var/www/gentoo.LAN/ CGI-BIN/ OPTIONS +EXECCGI AddHandler CGI-Script .CGI .PL DirectoryIndex Index.Índice CGI.ÍNDICE PHP.Índice HTML.pl 
 
13. Para SSI (lado do servidor inclui) anexar +Inclui declaração em Opções e adicione .shtml extensão de arquivo.
 
 Índices de Opções +Execcgi +Inclui AddHandler CGI-Script .CGI .PL Addtype Texto/HTML .Shtml AddOutputFilter Inclui .SHTML DirectoryIndex Index.ÍNDICE SHTML.Índice CGI.Índice de PL.ÍNDICE PHP.html allowoverride todo o pedido permitir, negar permitir de todos 
 
14. Para testar alguns simples .CGI e .pl Os scripts no gateway Apache CGI criam os seguintes scripts dentro de seu host virtual host Documentroot (/var/www/gentoo.lan/).
 
Script Perl
 
$ sudo nano/var/www/gentoo.LAN/ENV.pl
 
Adicione o seguinte conteúdo Perl.
 
#!/usr/bin/perl impressão ""Tipo de conteúdo: text/html \ n \ n""