doc:appunti:linux:sa:apache
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
doc:appunti:linux:sa:apache [2017/09/26 11:45] – [Apache 2.4 con VirtualHost con php-fpm 7.0] niccolo | doc:appunti:linux:sa:apache [2020/04/24 18:21] – [Verifica combinata username o indirizzo IP] niccolo | ||
---|---|---|---|
Line 134: | Line 134: | ||
AuthType Basic | AuthType Basic | ||
AuthName "Area protetta" | AuthName "Area protetta" | ||
+ | AuthBasicProvider file | ||
AuthUserFile / | AuthUserFile / | ||
+ | #Require user username1 username2 | ||
Require valid-user | Require valid-user | ||
</ | </ | ||
Line 145: | Line 147: | ||
</ | </ | ||
- | A livello di configurazione generale, verificare che l' | + | Nella configurazione generale verificare che la directory da proteggere abbia il giusto '' |
+ | |||
+ | < | ||
+ | < | ||
+ | AllowOverride AuthConfig Limit Options=Indexes | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | Per sicurezza conviene inibire | ||
< | < | ||
Line 152: | Line 162: | ||
Deny from all | Deny from all | ||
</ | </ | ||
- | |||
- | < | ||
- | AllowOverride AuthConfig Limit | ||
- | </ | ||
</ | </ | ||
- | |||
- | Per consentire l' | ||
< | < | ||
- | <Directory / | + | <FilesMatch " |
- | | + | |
- | </Directory> | + | </FilesMatch> |
</ | </ | ||
- | |||
- | Nell' | ||
===== Autenticazione Digest ===== | ===== Autenticazione Digest ===== | ||
Line 277: | Line 279: | ||
| | ||
| | ||
- | | + | |
</ | </ | ||
</ | </ | ||
Line 289: | Line 291: | ||
===== Controllo di accesso su indirizzo IP ===== | ===== Controllo di accesso su indirizzo IP ===== | ||
- | FIXME La sintassi per Apache 2.4 con il modulo **mod_authz_core** è cambiata! Vedere **[[http:// | + | ==== Apache 2.4 ==== |
+ | |||
+ | La sintassi per Apache 2.4 con il modulo **mod_authz_core** è cambiata! Vedere **[[http:// | ||
+ | |||
+ | < | ||
+ | < | ||
+ | Require ip 185.32.54.97 185.12.76.143 | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | ==== Apache 2.2 ==== | ||
Per consentire l' | Per consentire l' | ||
Line 308: | Line 320: | ||
^ Allow from 10.1.0.0/ | ^ Allow from 10.1.0.0/ | ||
^ Allow from 10.1.0.0/ | ^ Allow from 10.1.0.0/ | ||
+ | |||
+ | ===== Verifica combinata username o indirizzo IP ===== | ||
+ | |||
+ | Con questa configurazione di **Apache 2.4** si consente l' | ||
+ | |||
+ | < | ||
+ | < | ||
+ | SSLRequireSSL | ||
+ | # Athenticate on htpasswd file. | ||
+ | AuthType Basic | ||
+ | AuthName "Area privata" | ||
+ | AuthBasicProvider file | ||
+ | AuthUserFile / | ||
+ | < | ||
+ | Require user niccolo | ||
+ | Require ip 127.0.0.0/8 ::1 192.168.3.2 | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | Se si opta per la configurazione tramite file **.htaccess**, | ||
+ | |||
+ | < | ||
+ | < | ||
+ | AllowOverride AuthConfig Limit | ||
+ | </ | ||
+ | </ | ||
===== Logging degli errori PHP ===== | ===== Logging degli errori PHP ===== | ||
Line 370: | Line 409: | ||
Il flag **'' | Il flag **'' | ||
- | Per vedere quali regole di rewrite vengono | + | Per vedere quali regole di rewrite vengono |
< | < | ||
Line 377: | Line 416: | ||
</ | </ | ||
+ | con Apache **2.4** la sintassi è diversa: | ||
+ | |||
+ | < | ||
+ | LogLevel info rewrite: | ||
+ | </ | ||
===== Certificato SSL ===== | ===== Certificato SSL ===== | ||
Line 442: | Line 486: | ||
</ | </ | ||
- | ===== Apache 2.4 con VirtualHost con php-fpm 7.0 ===== | + | ===== Apache 2.4 VirtualHost con php-fpm 7.0 ===== |
Questa è la configurazione consigliata con **Debian 9 Stretch** per avere quanto segue: | Questa è la configurazione consigliata con **Debian 9 Stretch** per avere quanto segue: | ||
Line 456: | Line 500: | ||
Non sono necessari (vanno rimossi) tutti i pacchetti utilizzati per soluzioni analoghe nelle vecchie distribuzioni: | Non sono necessari (vanno rimossi) tutti i pacchetti utilizzati per soluzioni analoghe nelle vecchie distribuzioni: | ||
- | Il funzionamento è come segue: | + | Assicurarsi di aver abilitato il modulo **proxy_fcgi** e aver attivato la configurazione di **php7.0-fpm**: |
- | | + | < |
- | - Il demone **php-fpm** mantiene un **pool separato per ogni VirtualHost**. In ciascun pool l' | + | a2enmod proxy_fcgi |
+ | a2enconf php7.0-fpm | ||
+ | </ | ||
+ | |||
+ | Il funzionamento è il seguente: | ||
+ | | ||
+ | - Il demone **php-fpm** mantiene un **pool separato per ogni VirtualHost**. In ciascun pool l' | ||
I file di configurazione importanti sono: | I file di configurazione importanti sono: | ||
Line 499: | Line 549: | ||
* PHP Variables -> $_SERVER[' | * PHP Variables -> $_SERVER[' | ||
- | ===== Apache2 con VirtualHost | + | ===== Apache 2.2 VirtualHost |
- | FIXME Questa configurazione è obsoleta per **Debian 9 Stretch**, dove conviene usare il pacchetto **php-fpm**. | + | FIXME Questa configurazione è obsoleta per **Debian 9 Stretch**, dove conviene usare il pacchetto **php-fpm** |
Caratteristiche richieste: | Caratteristiche richieste: | ||
Line 677: | Line 727: | ||
</ | </ | ||
- | ==== PHP_AUTH_USER e PHP_AUTH_PW ==== | + | ==== Autenticazione base, variabili |
+ | |||
+ | === PHP con php7.0-fpm === | ||
+ | |||
+ | Nella configurazione **Debian 9** con PHP fornito dal pacchetto **php-fpm** (PHP via proxy FastCGI), le variabili dell' | ||
+ | |||
+ | === PHP 5 con libapache2-mod-fcgid | ||
In un ambiente FastCGI le variabili **'' | In un ambiente FastCGI le variabili **'' |
doc/appunti/linux/sa/apache.txt · Last modified: 2021/12/03 10:08 by niccolo