6
Apache Server absichern
Guten Tag zusammen!
ich beschäftige mich nun schon eine kleine Weile mit dem Thema Apache Webserver. Meine Testumgebung ist auf dem Stand Debian 7 und ich habe einen Apache 2.4.10 laufen (Installiert aus den Testingbuilds von Debian Jessie).
Ich habe auf diesem Webserver im Moment eine ownCloud installiert und alles mit SSL soweit abgesichert. Meine Frage dreht sich aber um folgendes Problem:
- Man legt Seiten in sites-available an. (z.bsp.: owncloud.conf) und trägt in diese Datei die vHosts ein
- Man aktiviert die Seite. Diese taucht dann in Sites-enable auf.
Soweit so gut. Warum kann ich nun aber auf eine Seite zugreifen die ich nicht in Sites-available / Sites-enable aktiviert habe? (Über die manuelle Eingabe des Links in der Adresszeile eines beliebigen Browsers?) Wozu dann noch einen vHost erstellen? Habe ich etwas falsch konfiguriert / verstanden?
Vielen Dank im vorraus für eure Hilfe, sollte noch irgendeine Information fehlen, dann sagt bitte Bescheid.
Gruß Atomique
ich beschäftige mich nun schon eine kleine Weile mit dem Thema Apache Webserver. Meine Testumgebung ist auf dem Stand Debian 7 und ich habe einen Apache 2.4.10 laufen (Installiert aus den Testingbuilds von Debian Jessie).
Ich habe auf diesem Webserver im Moment eine ownCloud installiert und alles mit SSL soweit abgesichert. Meine Frage dreht sich aber um folgendes Problem:
- Man legt Seiten in sites-available an. (z.bsp.: owncloud.conf) und trägt in diese Datei die vHosts ein
- Man aktiviert die Seite. Diese taucht dann in Sites-enable auf.
Soweit so gut. Warum kann ich nun aber auf eine Seite zugreifen die ich nicht in Sites-available / Sites-enable aktiviert habe? (Über die manuelle Eingabe des Links in der Adresszeile eines beliebigen Browsers?) Wozu dann noch einen vHost erstellen? Habe ich etwas falsch konfiguriert / verstanden?
Vielen Dank im vorraus für eure Hilfe, sollte noch irgendeine Information fehlen, dann sagt bitte Bescheid.
Gruß Atomique
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 264074
Url: https://administrator.de/contentid/264074
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
6 Kommentare
Neuester Kommentar
Hi @atomique
Die vHosts sind eigentlich dazu da mehrere Domains oder Sub Domains auf dem Server zu betreiben.
Dies sieht bei mir z.b. so aus:
cloud.example.com -verweist zu:- /var/www/cloud.example.com
beispiel.com - var/www/beispiel
Die Seiten die du NICHT dort einträgst kannst du sofern sie im Unterverzeichnis des Web Servers liegen aufrufen, dieses "Grundverzeichnis" legst du Hier fest: /etc/apache2/sites-available/000-default.conf
Standardmäßig ist dies: /var/www/ bei Debian und bei Ubuntu /var/www/html/
LG PPR
Die vHosts sind eigentlich dazu da mehrere Domains oder Sub Domains auf dem Server zu betreiben.
Dies sieht bei mir z.b. so aus:
cloud.example.com -verweist zu:- /var/www/cloud.example.com
beispiel.com - var/www/beispiel
Die Seiten die du NICHT dort einträgst kannst du sofern sie im Unterverzeichnis des Web Servers liegen aufrufen, dieses "Grundverzeichnis" legst du Hier fest: /etc/apache2/sites-available/000-default.conf
Standardmäßig ist dies: /var/www/ bei Debian und bei Ubuntu /var/www/html/
LG PPR
1
Vielen Dank für deine Antwort!
Okay, wenn ich nun also in die 000-default.conf (bzw. default-ssl.conf - die ist dort nun auch vorhanden wegen openSSL) hineinschreibe, dass sein "Grundverzeichnis" in einem neuen Verzeichnis liegt (meinetwegen /var/www/foo/), dann müssten doch die Anfragen einfach ins Leere laufen oder?
Gruß Atomique
EDIT: Ich hab das Ganze jetzt mal ausprobiert. Ich habe die default Dateien in Apache aktiviert (a2ensite) und diese auf das Verzeichnis html laufen lassen (Warum das in Debian auch immer schon dort drin war, keine Ahnung). Nun habe ich ein neues Verzeichnis in /var/www/foo angelegt und dort eine index.html angelegt mit einem Testinhalt. Ich kann nun nicht mehr einfach darauf zugreifen. Das war genau das was ich wollte. Vielen Dank!
Okay, wenn ich nun also in die 000-default.conf (bzw. default-ssl.conf - die ist dort nun auch vorhanden wegen openSSL) hineinschreibe, dass sein "Grundverzeichnis" in einem neuen Verzeichnis liegt (meinetwegen /var/www/foo/), dann müssten doch die Anfragen einfach ins Leere laufen oder?
Gruß Atomique
EDIT: Ich hab das Ganze jetzt mal ausprobiert. Ich habe die default Dateien in Apache aktiviert (a2ensite) und diese auf das Verzeichnis html laufen lassen (Warum das in Debian auch immer schon dort drin war, keine Ahnung). Nun habe ich ein neues Verzeichnis in /var/www/foo angelegt und dort eine index.html angelegt mit einem Testinhalt. Ich kann nun nicht mehr einfach darauf zugreifen. Das war genau das was ich wollte. Vielen Dank!
Hi
Ich habe gerade festgestellt dass ab Apache2 2.4 das Verzeichnis immer var/www/html/ ist.
Ubuntu hat standardmäßig eben 2.4 und höher und Debian 7 Version 2.2
LG PPR
Ich habe gerade festgestellt dass ab Apache2 2.4 das Verzeichnis immer var/www/html/ ist.
Ubuntu hat standardmäßig eben 2.4 und höher und Debian 7 Version 2.2
LG PPR
Ja, das kann sein, denn ich bin mir sicher, dass dieser bei 2.2 vor meinem "Update" nicht vorhanden war.
Ist diese Vorgehensweise von mir denn soweit in Ordnung? Oder ist das eigentlich nicht so gedacht und ich bin nur auf dem Holzweg..
Gruß Atomique
Ist diese Vorgehensweise von mir denn soweit in Ordnung? Oder ist das eigentlich nicht so gedacht und ich bin nur auf dem Holzweg..
Gruß Atomique
Ja du bist auf gutem weg!
Ich kann dir jedoch nicht sagen ob dies 100% nicht erreichbar ist..
Gute Tuts hab ich hier gefunden:
https://thomas-leister.de/open-source/linux/ubuntu/apache2-webserver-gru ...
LG PPR
Ich kann dir jedoch nicht sagen ob dies 100% nicht erreichbar ist..
Gute Tuts hab ich hier gefunden:
https://thomas-leister.de/open-source/linux/ubuntu/apache2-webserver-gru ...
LG PPR
Ich danke dir nochmal und markiere das hier als gelöst 
Hast mir echt geholfen!
Gruß Atomique
Hast mir echt geholfen!Gruß Atomique
