WWW: Unterschied zwischen den Versionen

Aus Hostsharing Wiki
Zur Navigation springen Zur Suche springen
(Eingentliche Konfigs auf jeweilige Seite verschoben)
(Observatory Link)
 
(23 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{HSDoku-Links}}
{{HSDoku-Links}}


Diese Seite gibt Hinweise zur Konfiguration des Webservers und beschreibt Einstellungen, die typischerweise an eigene Bedürfnisse angepasst werden.


'''Konfiguration des Webservers'''
== Einstellungen zum HTTP Zugriff ==
Mit .htaccess Dateien können innerhalb der Domainverzeichnisse z.B. Verzeichnisschutz, Filelistings und Umleitungen (Redirects/Rewrites) des Apache Webservers eingestellt werden. Die Konfiguration wird auf der Seite [[.htaccess]] beschrieben.


Auf dieser Seite sind Einstellungen und Einstellungsorte genannt, die typischerweise an eigene Bedürfnisse angepasst werden.  
=== Abbildung von http(s)-Requests auf das Dateisystem<span id="subs"></span> ===
* http(s)-Requests auf example.com werden auf das Verzeichnis ~/doms/example.com/htdocs(-ssl) geroutet. Standardmäßig ist im Verzeichnis ~/doms/example.com/htdocs(-ssl) eine .htaccess-Datei hinterlegt, welche beim Zugriff auf http(s)://example.com eine Weiterleitung auf http(s)://www.example.com auslöst.


Standardmäßig werden alle http:// und https:// Zugriffe auf eine Domain selbst (z.B. example.com, ohne www. davor) durch [[.htaccess]] Redirects in den Verzeichnissen doms/htdocs und doms/htdocs-ssl auf die Subdomain www (im Bsp. www.example.com) umgeleitet.
* http(s)-Requests auf www.example.com werden auf das Verzeichnis ~/doms/example.com/subs(-ssl)/www geroutet, sofern dieses existiert.


Ansonsten werden diese Requests ebenfalls auf das Verzeichnis ~/doms/example.com/htdocs(-ssl) geroutet. Hierbei gilt www lediglich als
Standardbeispiel, es sind beliebige Subdomainnamen verwendbar. Dies sind sogenannte [[Leichtgewichtige Subdomain|leichtgewichtige Subdomains]].


Für [[Aufschaltung|aufgeschaltete Subdomains]] gilt das oben beschriebene analog. Sie werden intern wie eigene Domains behandelt. Die Subdomain (z.b. sub.example.com) tritt dann an die Stelle von example.com.


== Einstellungen zum HTTP Zugriff ==
=== Anwendungsbeispiel ===
Alle Requests auf Subdomains, für die kein passendes Verzeichnis unterhalb von subs(-ssl) existiert, werden auf htdocs(-ssl) geroutet.


Mit .htaccess Dateien können innerhalb der Domainverzeichnisse z.B. Verzeichnisschutz, Filelistings und Umleitungen (Redirects/Rewrites) des Apache Webservers eingestellt werden. Die Konfiguration wird auf der Seite [[.htaccess]] beschrieben.
Löscht man nun die Weiterleitung aus dem Verzeichnis htdocs(-ssl) und installiert eine subdomainfähige Webanwendung, etwa gängige Content-Management-Systeme oder Blogs, in htdocs(-ssl) und löscht zudem subs(-ssl)/www, so kann die Webanwendung die Subdomains selbstständig verwalten. Das Einrichten neuer Subdomains innerhalb der Webanwendung erfordert dann keinen Eingriff in die Verzeichnisstrukturen mehr.


== Https / SSL / TLS ==
"Secure Socket Layer": Die Nutzung von verschlüsselten https:// Verbindungen und Sicherheitszertifikaten wird auf der Seite [[TLS_/_SSL|TLS/SSL]] beschrieben.


== PHP Ausführung ==
== PHP Ausführung ==
PHP Skripte (.php Dateien) werden beim http Zugriff standardmäßig ausgeführt. PHP kann jedoch (und muss oft) an individuelle Bedürfnisse angepasst werden. Die Konfiguration wird auf der Seite [[PHP]] beschrieben.
PHP Skripte (.php Dateien) werden beim http Zugriff standardmäßig ausgeführt. PHP kann jedoch (und muss oft) an individuelle Bedürfnisse angepasst werden. Die Konfiguration wird auf der Seite [[PHP]] beschrieben.


== Einstellen des im HTTP Header angegebenen Zeichensatzes ==
== Einstellen des im HTTP Header angegebenen Zeichensatzes ==
Die HS Systeme bieten volle Unterstützung für den universellen UTF Zeichensatz. Der Standard Zeichensatz, den der Apache Webserver im Header angibt, ist jedoch auf iso-8859-1 eingestellt. So funktionieren bestehende Webseiten, die im ISO Zeichensatz erstellt wurden, auch weiterhin ohne Modifikation.


Die HS Systeme bieten volle Unterstützung für den universellen UTF Zeichensatz. Der standard Zeichensatz, den der Apache Webserver im Header angibt, ist jedoch auf iso-8859-1 eingestellt. So funktionieren bestehende Webseiten, die im ISO Zeichensatz erstellt wurden, auch weiterhin ohne Modifikation.
Bei neuen Webseiten empfiehlt es sich, diese im UTF-8 Zeichensatz zu speichern, bzw. ist UTF-8 auf modernen Systemen ohnehin der Standardzeichensatz. Damit Webbrowser beim Abbruf von UTF-8-Seiten vom HS Server auch den korrekten UTF-8 Zeichensatz verwenden, muss jedoch entsprechend die Zeichensatzangabe im Header des Apache Webservers auf UTF-8 gestellt werden.  


Bei neuen Webseiten empfielt es sich, diese im UTF-8 Zeichensatz zu speichern, bzw. ist UTF-8 auf modernen Systemen ohnehin der standard Zeichensatz. Damit Webbrowser bem Abbruf von UTF-8 Seiten vom HS Server auch den korrekten UTF-8 Zeichensatz verwenden, muss jedoch entsprechend die Zeichensatzangabe im Header des Apache Webservers auf UTF-8 gestellt werden.  
Für .htm(l) und .php Dateien kann dies in der [[.htaccess]] Datei mit Kombination in der php.ini siehe [[PHP|PHP Konfiguration]] eingestellt werden.
 
Für statische .html Dateien reicht dafür eine Einstellung in einer [[.htaccess]] Datei.
 
Für HTML Code der von PHP-Skripten erzeugt wird, lässt sich die Vorgabe in der [[PHP|PHP Konfiguration]] einstellen.
 
== https / SSL ==
"Secure Socket Layer": Die Nutzung von verschlüsselten https:// Verbindungen und Sicherheitszertifikaten wird auf der Seite [[SSL]] beschrieben.


== CGI ==
"Common Gateway Interface": Was CGI Scripte sind und wie man sie auf unserem Server ausführen kann steht auf der Seite [[CGI]].


== Überwachung der HS-Dienste ==
Der Status der HS-Server, und damit auch der Status der eigenen Webseiten, wird von außen überwacht und ist unter [[Überwachung der HS-Dienste]] beschrieben.


== CGI ==
== robots.txt ==
"Common Gateway Interface": Was CGI Scripte sind und wie man sie auf unserem Server ausführen kann steht auf der Seite [[CGI]].


Die optionale Datei robots.txt dient der Steuerung der Indizierung der Webseiten einer Domain durch Suchmaschinen. Die Datei kann Steuerbefehle für die Robots enthalten, mit denen die Suchmaschinen Webseiten nach Informationen "abgrasen".


'''Achtung: Fehlerhafte oder so nicht gewollte Einträge können dafür sorgen, dass die Webseiten von den Suchmaschinen nicht mehr indiziert werden, also auch nicht mehr mit Suchmaschinen gefunden werden können!'''


Eine [http://http://www.robotstxt.org/ robots.txt]-Datei muss um Wurzelverzeichnis der veröffentlichten Website
abrufbar sein. Wenn die Website unter http://www.example.com erreichbar ist, muss
der Aufruf von http://www.example.com/robots.txt den Inhalt eben dieser Datei liefern.


== Überwachung der HS-Dienste ==
Bei Hostsharing muss man sie also in den obersten Ordner der jeweiligen Website legen, für die Domain http://www.example.com in unserem Beispiel als [[Domain-Admin]] in den Ordner ~/doms/example.com/subs/www, wenn die Standardeinstellungen verwendet werden.


Der Status der HS-Server, und damit auch der Status der eigenen Webseiten, wird von außen überwacht und ist unter [[Überwachung der HS-Dienste]] beschrieben.
== Web Security ==


Firefox betreibt unter der URL https://observatory.mozilla.org/ einen Dienst zur Verbesserung der Sicherheit von Websites. Die Seite [[Observatory by Mozilla]] zeigt ein Snippet, mit dem man ein gutes Rating erzielen kann.
----
----
[[Kategorie:HSDoku]]
[[Kategorie:HSDoku]]
[[Kategorie:WWW]]
[[Kategorie:WWW]]

Aktuelle Version vom 24. Juni 2018, 11:11 Uhr

Diese Seite gibt Hinweise zur Konfiguration des Webservers und beschreibt Einstellungen, die typischerweise an eigene Bedürfnisse angepasst werden.

Einstellungen zum HTTP Zugriff

Mit .htaccess Dateien können innerhalb der Domainverzeichnisse z.B. Verzeichnisschutz, Filelistings und Umleitungen (Redirects/Rewrites) des Apache Webservers eingestellt werden. Die Konfiguration wird auf der Seite .htaccess beschrieben.

Abbildung von http(s)-Requests auf das Dateisystem

  • http(s)-Requests auf example.com werden auf das Verzeichnis ~/doms/example.com/htdocs(-ssl) geroutet. Standardmäßig ist im Verzeichnis ~/doms/example.com/htdocs(-ssl) eine .htaccess-Datei hinterlegt, welche beim Zugriff auf http(s)://example.com eine Weiterleitung auf http(s)://www.example.com auslöst.
  • http(s)-Requests auf www.example.com werden auf das Verzeichnis ~/doms/example.com/subs(-ssl)/www geroutet, sofern dieses existiert.

Ansonsten werden diese Requests ebenfalls auf das Verzeichnis ~/doms/example.com/htdocs(-ssl) geroutet. Hierbei gilt www lediglich als Standardbeispiel, es sind beliebige Subdomainnamen verwendbar. Dies sind sogenannte leichtgewichtige Subdomains.

Für aufgeschaltete Subdomains gilt das oben beschriebene analog. Sie werden intern wie eigene Domains behandelt. Die Subdomain (z.b. sub.example.com) tritt dann an die Stelle von example.com.

Anwendungsbeispiel

Alle Requests auf Subdomains, für die kein passendes Verzeichnis unterhalb von subs(-ssl) existiert, werden auf htdocs(-ssl) geroutet.

Löscht man nun die Weiterleitung aus dem Verzeichnis htdocs(-ssl) und installiert eine subdomainfähige Webanwendung, etwa gängige Content-Management-Systeme oder Blogs, in htdocs(-ssl) und löscht zudem subs(-ssl)/www, so kann die Webanwendung die Subdomains selbstständig verwalten. Das Einrichten neuer Subdomains innerhalb der Webanwendung erfordert dann keinen Eingriff in die Verzeichnisstrukturen mehr.

Https / SSL / TLS

"Secure Socket Layer": Die Nutzung von verschlüsselten https:// Verbindungen und Sicherheitszertifikaten wird auf der Seite TLS/SSL beschrieben.

PHP Ausführung

PHP Skripte (.php Dateien) werden beim http Zugriff standardmäßig ausgeführt. PHP kann jedoch (und muss oft) an individuelle Bedürfnisse angepasst werden. Die Konfiguration wird auf der Seite PHP beschrieben.

Einstellen des im HTTP Header angegebenen Zeichensatzes

Die HS Systeme bieten volle Unterstützung für den universellen UTF Zeichensatz. Der Standard Zeichensatz, den der Apache Webserver im Header angibt, ist jedoch auf iso-8859-1 eingestellt. So funktionieren bestehende Webseiten, die im ISO Zeichensatz erstellt wurden, auch weiterhin ohne Modifikation.

Bei neuen Webseiten empfiehlt es sich, diese im UTF-8 Zeichensatz zu speichern, bzw. ist UTF-8 auf modernen Systemen ohnehin der Standardzeichensatz. Damit Webbrowser beim Abbruf von UTF-8-Seiten vom HS Server auch den korrekten UTF-8 Zeichensatz verwenden, muss jedoch entsprechend die Zeichensatzangabe im Header des Apache Webservers auf UTF-8 gestellt werden.

Für .htm(l) und .php Dateien kann dies in der .htaccess Datei mit Kombination in der php.ini siehe PHP Konfiguration eingestellt werden.

CGI

"Common Gateway Interface": Was CGI Scripte sind und wie man sie auf unserem Server ausführen kann steht auf der Seite CGI.

Überwachung der HS-Dienste

Der Status der HS-Server, und damit auch der Status der eigenen Webseiten, wird von außen überwacht und ist unter Überwachung der HS-Dienste beschrieben.

robots.txt

Die optionale Datei robots.txt dient der Steuerung der Indizierung der Webseiten einer Domain durch Suchmaschinen. Die Datei kann Steuerbefehle für die Robots enthalten, mit denen die Suchmaschinen Webseiten nach Informationen "abgrasen".

Achtung: Fehlerhafte oder so nicht gewollte Einträge können dafür sorgen, dass die Webseiten von den Suchmaschinen nicht mehr indiziert werden, also auch nicht mehr mit Suchmaschinen gefunden werden können!

Eine robots.txt-Datei muss um Wurzelverzeichnis der veröffentlichten Website abrufbar sein. Wenn die Website unter http://www.example.com erreichbar ist, muss der Aufruf von http://www.example.com/robots.txt den Inhalt eben dieser Datei liefern.

Bei Hostsharing muss man sie also in den obersten Ordner der jeweiligen Website legen, für die Domain http://www.example.com in unserem Beispiel als Domain-Admin in den Ordner ~/doms/example.com/subs/www, wenn die Standardeinstellungen verwendet werden.

Web Security

Firefox betreibt unter der URL https://observatory.mozilla.org/ einen Dienst zur Verbesserung der Sicherheit von Websites. Die Seite Observatory by Mozilla zeigt ein Snippet, mit dem man ein gutes Rating erzielen kann.