13/11/2016 13:35:34
Ik heb in het begin een fout gemaakt met Apache2. In plaats van de .conf bestanden in /etc/apache2/sites-available te kopieren en aan te passen heb ik de originelen aangepast (en ik weet niet eens zeker of ik dat op de juiste plek heb gedaan want het kan ook zijn dat ik heb zitten rommelen in sites-enabled)
Ik heb in ieder geval geen originelen meer.
Nu wil ik dit herstellen zodat ik een 2e vhost kan instellen.
Mijn vraag luidt:
Stel ik heb maar 1 website zoals nu het geval is. Heb je dan zowel de 000-default.conf als de gekopieerde .conf met a2ensite aanstaan of alleen de aangepaste.conf?
27/11/2024 01:00:29
13/11/2016 14:19:42
Dan heb je beide aan staan. De default is een catch all waar je niet aan hoort te komen, andere configs zijn voor je sites. Al heb je maar 1 site, zo hoor je het te doen.
13/11/2016 14:38:17
Ok, bedankt. En dat geldt ook voor de default-ssl dat ze allebei aan staan als je maar 1 site hebt?
13/11/2016 14:55:56
Correct. Ook hier geldt: er is een catch-all, en specifieke sites. De catch-all is bedoeld voor wanneer iemand bijvoorbeeld het ip in de browser invoert ipv de dns naam van je site.
17/11/2016 02:35:03
Ik heb in mijn aangepaste 000-default.conf
Code (php)
1
<IfModule mod_alias.c>blabla</IfModule>
Zit dat ook in het origineel?
17/11/2016 10:20:33
Mogelijk, maar waarom zet je niet gewoon de originele 000-default.conf terug om het zeker te weten?
17/11/2016 13:09:40
Kan dat zonder apache opnieuw te installeren?
17/11/2016 14:28:12
Wat je kunt doen is 00-default.conf even hernoemen naar 00-default.conf.bak, en iets doen als:
apt-get -o Dpkg::Options::="--force-confmiss" install --reinstall apache2 (of hoe de package ook heet)
17/11/2016 17:03:46
Heeft dat geen invloed op al die dingen die ik later heb toegevoegd zoals modruid, phpmailer, letsencrypt enzo?
17/11/2016 17:27:48
Nee, waarom zou het invloed hebben?
Beheerder17/11/2016 21:45:04
Voor mod_ruid moet je inderdaad je virtual host erop aanpassen met een paar regeltjes.
Maar ikzelf gebruik sinds kort geen mod_ruid meer, maar FPM/FastCGI. Dit is nog betrouwbaarder dan mod_rewrite die eigenlijk niets meer is dan een toevoegde script aan Apache om alles ondder je juiste user te draaien. Met de genoemde FPM-methode draai je heel PHP als apart geïsoleerd proces.
Naar verluidt kan je met mod_ruid2 met enkele PHP-functies (waaronder met dl()) de beveiliging passeren. Die functie moet je normaal ook disablen in php.ini. Maar met FPM heb je dit gedoe niet, en het is volgens mij nog sneller ook.
phpMailer en LetsEncrypt staat het helemaal los van.
Gewijzigd op 17/11/2016 21:46:02 door
- Ariën -
17/11/2016 21:51:00
Ariën, de uitwerking van FPM versus mod_ruid2 is feitelijk gelijk, je scripts worden uitgevoerd onder de geconfigureerde user. FPM is wel wat sneller, maar ook alleen als je bijvoorbeeld opcache gebruikt, omdat deze cache gedeeld is, en onder Apache is de deling maar gedeeltelijk aanwezig. Het staat of valt daarmee dus met correcte configuratie.
Beheerder17/11/2016 21:52:26
De uitwerking wel, maar de manier van integreren is FPM net wat logischer. Mod_ruid is gewoon een 'hook' die op Apache leunt. Verder is Opcache zalig.
Gewijzigd op 17/11/2016 21:52:49 door
- Ariën -
17/11/2016 23:45:25
Nou ik heb dus gedaan wat Ben zei. Dus de originele conf files staan er weer. De 2 oude configfiles heb ik hernoemd en aangezet met a2ensite. Maar nu is m'n https weg. Help!
17/11/2016 23:54:01
En daar heb je je backup voor, daarin kun je kijken wat er anders is.
Hoe heb je je setup voor https gedaan? Onder normale omstandigheden heb je een virtualhost in je domain vhost file staan.
Beheerder18/11/2016 00:01:43
Letsencrypt opnieuw uitvoeren. Ik meen dat die ook de virtualhosts aanpastte van je Apache install.
18/11/2016 00:14:30
de default-ssl.conf heeft
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
maar ik heb letsencrypt...
Moet die default-ssl wel aanstaan?
18/11/2016 00:15:09
Die laat je aanpassen door letsencrypt, zoals Arién al aangeeft.
18/11/2016 00:21:08
OK. Dus dan kan ik de default-ssl uitzetten en de oude aangepaste ssl.conf aanzetten?
18/11/2016 01:13:50
Gewoon aan de letsencrypt executable overlaten wat er moet gebeuren.
Voer letsencrypt dus gewoon opnieuw uit.
19/11/2016 02:30:49
Dat heb ik gedaan maar het gaat nog steeds niet goed.
Ik snap het niet. Als ik
https://mijnwebsite.nl in toets dan heb ik https maar als ik
http://mijnwebsite.nl in toets of mijn ip dan redirect hij niet terwijl hij dat volgens letsencrypt installatie wel zou moeten.
doen. In conf. van mijn virtualhost staat dit
<IfModule mod_alias.c>
RedirectMatch permanent ^(?!/\.well-known/acme-challenge/).*
https://mijnwebsite.nl$0
</IfModule>
Toevoeging op 19/11/2016 02:59:55:
Laat maar. Het is al gelukt.
Toevoeging op 20/11/2016 02:20:40:
Ben van Velzen op 18/11/2016 00:15:09:Die laat je aanpassen door letsencrypt, zoals Arién al aangeeft.
Letsencrypt past de default-ssl niet aan maar mijn kopie. Als mensen mn ip intypen krijgen ze melding dat certificaat niet deugt. Dus de catch werkt niet. Of doe ik het niet goed?
