https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Rocky_www
Rocky www - Versionsgeschichte
2026-06-28T20:32:15Z
Versionsgeschichte dieser Seite in Xinux Wiki
MediaWiki 1.35.1
https://wiki.ixheim.de/index.php?title=Rocky_www&diff=70258&oldid=prev
Thomas.will: Die Seite wurde neu angelegt: „= Apache Webserver auf Rocky Linux = Der Webserver läuft in der DMZ und stellt Webinhalte über HTTP und HTTPS bereit. HTTP-Anfragen werden automatisch auf H…“
2026-05-20T06:10:29Z
<p>Die Seite wurde neu angelegt: „= Apache Webserver auf Rocky Linux = Der Webserver läuft in der DMZ und stellt Webinhalte über HTTP und HTTPS bereit. HTTP-Anfragen werden automatisch auf H…“</p>
<p><b>Neue Seite</b></p><div>= Apache Webserver auf Rocky Linux =<br />
<br />
Der Webserver läuft in der DMZ und stellt Webinhalte über HTTP und HTTPS bereit. HTTP-Anfragen werden automatisch auf HTTPS umgeleitet. Das Zertifikat kommt von web.samogo.de und liegt unter <code>/etc/ssl/</code>.<br />
<br />
= Installation =<br />
<br />
* dnf install -y httpd mod_ssl<br />
<br />
= Zertifikat holen =<br />
<br />
* wget -nv -O /tmp/it2XX.int.tgz https://web.samogo.de/certs/it2XX.int.tgz<br />
* tar -C /tmp -xvzf /tmp/it2XX.int.tgz<br />
* mv /tmp/fullchain.pem /etc/ssl/own.crt<br />
* mv /tmp/privkey.pem /etc/ssl/own.key<br />
<br />
= PHP installieren =<br />
;PHP wird über das dnf-Modul installiert – so lässt sich später auch eine andere Version aktivieren<br />
* dnf install -y php php-fpm php-mysqlnd php-json php-mbstring<br />
<br />
;PHP-FPM starten – httpd übergibt PHP-Anfragen an diesen Prozess<br />
* systemctl enable --now php-fpm<br />
<br />
= VirtualHost konfigurieren =<br />
;Wir legen eine eigene Konfigurationsdatei an – nicht die default ssl.conf anfassen<br />
* vi /etc/httpd/conf.d/www.it2XX.int.conf<br />
<pre><br />
# HTTP → HTTPS Redirect<br />
<VirtualHost *:80><br />
ServerName www.it2XX.int<br />
Redirect permanent / https://www.it2XX.int/<br />
</VirtualHost><br />
<br />
# HTTPS VirtualHost<br />
<VirtualHost *:443><br />
ServerName www.it2XX.int<br />
DocumentRoot /var/www/it2XX<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/own.crt<br />
SSLCertificateKeyFile /etc/ssl/own.key<br />
<br />
<Directory /var/www/it2XX><br />
AllowOverride None<br />
Require all granted<br />
</Directory><br />
<br />
# PHP über FPM<br />
<FilesMatch \.php$><br />
SetHandler "proxy:unix:/run/php-fpm/www.sock|fcgi://localhost"<br />
</FilesMatch><br />
<br />
ErrorLog /var/log/httpd/www.it2XX.int_error.log<br />
CustomLog /var/log/httpd/www.it2XX.int_access.log combined<br />
</VirtualHost><br />
</pre><br />
<br />
= Verzeichnis anlegen =<br />
;DocumentRoot erstellen<br />
* mkdir -p /var/www/it2XX<br />
<br />
= Beispielseite =<br />
;Eine einfache PHP-Seite die den Hostnamen und die aktuelle Zeit anzeigt<br />
* vi /var/www/it2XX/index.php<br />
<pre><br />
<!DOCTYPE html><br />
<html lang="de"><br />
<head><br />
<meta charset="UTF-8"><br />
<title>Willkommen auf <?= gethostname() ?></title><br />
<style><br />
body { font-family: sans-serif; max-width: 600px; margin: 4em auto; }<br />
h1 { color: #c0392b; }<br />
p { color: #333; }<br />
</style><br />
</head><br />
<body><br />
<h1>Willkommen auf <?= gethostname() ?></h1><br />
<p>Server: <strong><?= $_SERVER['SERVER_NAME'] ?></strong></p><br />
<p>Zeit: <strong><?= date('d.m.Y H:i:s') ?></strong></p><br />
<p>PHP: <strong><?= phpversion() ?></strong></p><br />
</body><br />
</html><br />
</pre><br />
<br />
= Konfiguration prüfen =<br />
;Syntaxfehler erkennen bevor httpd neu gestartet wird<br />
* apachectl configtest<br />
Syntax OK<br />
<br />
= Dienst starten =<br />
* systemctl enable --now httpd<br />
* systemctl restart httpd<br />
<br />
= Firewall =<br />
;HTTP und HTTPS auf dem www-Server freigeben<br />
* firewall-cmd --permanent --zone=public --add-service=http<br />
* firewall-cmd --permanent --zone=public --add-service=https<br />
* firewall-cmd --reload<br />
<br />
= SELinux =<br />
;SELinux läuft auf Rocky standardmäßig im enforcing-Modus. Auch wenn die Dateiberechtigungen stimmen, blockiert SELinux den Zugriff wenn der Sicherheitskontext falsch ist.<br />
<br />
== Kontext setzen ==<br />
;Das Verzeichnis muss als Webinhalt markiert sein damit httpd darauf zugreifen darf<br />
* chcon -Rt httpd_sys_content_t /var/www/it2XX<br />
<br />
;Kontext prüfen<br />
* ls -Zd /var/www/it2XX<br />
<br />
== Fehleranalyse ==<br />
;Falls der Zugriff trotzdem fehlschlägt – SELinux-Blockaden anzeigen<br />
* ausearch -m avc -ts recent<br />
<br />
= Logs =<br />
* journalctl -fu httpd<br />
* tail -f /var/log/httpd/www.it2XX.int_error.log<br />
* tail -f /var/log/httpd/www.it2XX.int_access.log<br />
<br />
= Test =<br />
;Im Browser aufrufen – HTTP muss automatisch auf HTTPS umleiten<br />
http://www.it2XX.int<br />
https://www.it2XX.int<br />
<br />
;Zertifikat prüfen<br />
* openssl s_client -connect www.it2XX.int:443 -showcerts</div>
Thomas.will