Projekt Wetterstation: Basisstation (Software) #2
sudo aptitude install apache2 sudo vim /etc/apache2/conf.d/security ServerTokens Major ServerSignature Off <IfModule mod_ssl.c> SSLHonorCipherOrder On SSLCipherSuite ALL:!ADH:!aNULL:!eNULL:!EXP:!LOW:+MEDIUM:+HIGH:!SEED:!3DES:!MD5:!RC4:!SRP SSLProtocol all -SSLv2 -SSLv3 </IfModule>
sudo -i mkdir /etc/apache2/ssl cd /etc/apache2/ssl chmod 700 /etc/apache2/ssl wget -O- https://www.cacert.org/certs/class3.crt > cacert_chained.pem wget -O- https://www.cacert.org/certs/root.crt >> cacert_chained.pem wget http://svn.cacert.org/CAcert/Software/CSRGenerator/csr #http://wiki.cacert.org/CSRGenerator HOME=. sh csr #3x Domainname eingeben und dann 2x Enter # zurückgegebenes CSR kopieren und bei cacert (Serverzertifikat -> neu) einfügen, Rückgabe in /etc/apache2/ssl/DOMAIN_server.pem abspeichern /etc/apache2/sites-available/DOMAIN hinlegen a2enmod ssl auth_digest proxy proxy_http a2ensite DOMAIN in den default-vhosts deny<->allow cd /etc/apache2 htdigest -c htpasswd home USERNAME # 2x Passwort chown www-data: htpasswd apache2ctl -t # Syntax OK? service apache2 reload Loch für Port 80/443 im Router zum Raspi weiterleiten
Kommentare
Comments powered by Disqus