WWW: Unterschied zwischen den Versionen
K (Link auf bestehende Seite Aufschaltung) |
Has00 (Diskussion | Beiträge) (Observatory Link) |
||
(14 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{HSDoku-Links}} | {{HSDoku-Links}} | ||
Diese Seite gibt Hinweise zur Konfiguration des Webservers und beschreibt Einstellungen, die typischerweise an eigene Bedürfnisse angepasst werden. | |||
== Einstellungen zum HTTP Zugriff == | == Einstellungen zum HTTP Zugriff == | ||
Zeile 11: | Zeile 7: | ||
=== Abbildung von http(s)-Requests auf das Dateisystem<span id="subs"></span> === | === Abbildung von http(s)-Requests auf das Dateisystem<span id="subs"></span> === | ||
* http(s)-Requests auf example.com werden auf das Verzeichnis | * http(s)-Requests auf example.com werden auf das Verzeichnis ~/doms/example.com/htdocs(-ssl) geroutet. Standardmäßig ist im Verzeichnis ~/doms/example.com/htdocs(-ssl) eine .htaccess-Datei hinterlegt, welche beim Zugriff auf http(s)://example.com eine Weiterleitung auf http(s)://www.example.com auslöst. | ||
doms/example.com/htdocs(-ssl) geroutet. Standardmäßig ist im | |||
Verzeichnis doms/example.com/htdocs(-ssl) eine .htaccess-Datei | |||
hinterlegt, welche eine | |||
http(s)://www.example.com auslöst. | |||
* http(s)-Requests auf www.example.com werden auf | * http(s)-Requests auf www.example.com werden auf das Verzeichnis ~/doms/example.com/subs(-ssl)/www geroutet, sofern dieses existiert. | ||
doms/example.com/subs(-ssl)/www geroutet, sofern dieses existiert | |||
Für [[Aufschaltung|aufgeschaltete Subdomains]] gilt | Ansonsten werden diese Requests ebenfalls auf das Verzeichnis ~/doms/example.com/htdocs(-ssl) geroutet. Hierbei gilt www lediglich als | ||
Die Subdomain tritt dann | Standardbeispiel, es sind beliebige Subdomainnamen verwendbar. Dies sind sogenannte [[Leichtgewichtige Subdomain|leichtgewichtige Subdomains]]. | ||
Für [[Aufschaltung|aufgeschaltete Subdomains]] gilt das oben beschriebene analog. Sie werden intern wie eigene Domains behandelt. Die Subdomain (z.b. sub.example.com) tritt dann an die Stelle von example.com. | |||
=== Anwendungsbeispiel === | === Anwendungsbeispiel === | ||
Alle Requests Subdomains, für die kein passendes Verzeichnis unterhalb | Alle Requests auf Subdomains, für die kein passendes Verzeichnis unterhalb von subs(-ssl) existiert, werden auf htdocs(-ssl) geroutet. | ||
von subs(-ssl) existiert, werden auf htdocs(-ssl) geroutet. Löscht man | |||
nun die Weiterleitung aus dem Verzeichnis htdocs(-ssl) und installiert | Löscht man nun die Weiterleitung aus dem Verzeichnis htdocs(-ssl) und installiert eine subdomainfähige Webanwendung, etwa gängige Content-Management-Systeme oder Blogs, in htdocs(-ssl) und löscht zudem subs(-ssl)/www, so kann die Webanwendung die Subdomains selbstständig verwalten. Das Einrichten neuer Subdomains innerhalb der Webanwendung erfordert dann keinen Eingriff in die Verzeichnisstrukturen mehr. | ||
eine subdomainfähige Webanwendung, etwa gängige Content Management | |||
Systeme oder Blogs, in htdocs(-ssl) und löscht zudem subs(-ssl)/www, so | == Https / SSL / TLS == | ||
kann die Webanwendung die Subdomains selbstständig verwalten. Das | "Secure Socket Layer": Die Nutzung von verschlüsselten https:// Verbindungen und Sicherheitszertifikaten wird auf der Seite [[TLS_/_SSL|TLS/SSL]] beschrieben. | ||
Einrichten neuer Subdomains innerhalb der Webanwendung erfordert dann | |||
keinen Eingriff in die Verzeichnisstrukturen mehr. | |||
== PHP Ausführung == | == PHP Ausführung == | ||
Zeile 42: | Zeile 30: | ||
Die HS Systeme bieten volle Unterstützung für den universellen UTF Zeichensatz. Der Standard Zeichensatz, den der Apache Webserver im Header angibt, ist jedoch auf iso-8859-1 eingestellt. So funktionieren bestehende Webseiten, die im ISO Zeichensatz erstellt wurden, auch weiterhin ohne Modifikation. | Die HS Systeme bieten volle Unterstützung für den universellen UTF Zeichensatz. Der Standard Zeichensatz, den der Apache Webserver im Header angibt, ist jedoch auf iso-8859-1 eingestellt. So funktionieren bestehende Webseiten, die im ISO Zeichensatz erstellt wurden, auch weiterhin ohne Modifikation. | ||
Bei neuen Webseiten empfiehlt es sich, diese im UTF-8 Zeichensatz zu speichern, bzw. ist UTF-8 auf modernen Systemen ohnehin der | Bei neuen Webseiten empfiehlt es sich, diese im UTF-8 Zeichensatz zu speichern, bzw. ist UTF-8 auf modernen Systemen ohnehin der Standardzeichensatz. Damit Webbrowser beim Abbruf von UTF-8-Seiten vom HS Server auch den korrekten UTF-8 Zeichensatz verwenden, muss jedoch entsprechend die Zeichensatzangabe im Header des Apache Webservers auf UTF-8 gestellt werden. | ||
Für .htm(l) und .php Dateien kann dies in der [[.htaccess]] Datei mit Kombination in der php.ini siehe [[PHP|PHP Konfiguration]] eingestellt werden. | Für .htm(l) und .php Dateien kann dies in der [[.htaccess]] Datei mit Kombination in der php.ini siehe [[PHP|PHP Konfiguration]] eingestellt werden. | ||
== CGI == | == CGI == | ||
Zeile 55: | Zeile 40: | ||
Der Status der HS-Server, und damit auch der Status der eigenen Webseiten, wird von außen überwacht und ist unter [[Überwachung der HS-Dienste]] beschrieben. | Der Status der HS-Server, und damit auch der Status der eigenen Webseiten, wird von außen überwacht und ist unter [[Überwachung der HS-Dienste]] beschrieben. | ||
== robots.txt == | |||
Die optionale Datei robots.txt dient der Steuerung der Indizierung der Webseiten einer Domain durch Suchmaschinen. Die Datei kann Steuerbefehle für die Robots enthalten, mit denen die Suchmaschinen Webseiten nach Informationen "abgrasen". | |||
'''Achtung: Fehlerhafte oder so nicht gewollte Einträge können dafür sorgen, dass die Webseiten von den Suchmaschinen nicht mehr indiziert werden, also auch nicht mehr mit Suchmaschinen gefunden werden können!''' | |||
Eine [http://http://www.robotstxt.org/ robots.txt]-Datei muss um Wurzelverzeichnis der veröffentlichten Website | |||
abrufbar sein. Wenn die Website unter http://www.example.com erreichbar ist, muss | |||
der Aufruf von http://www.example.com/robots.txt den Inhalt eben dieser Datei liefern. | |||
Bei Hostsharing muss man sie also in den obersten Ordner der jeweiligen Website legen, für die Domain http://www.example.com in unserem Beispiel als [[Domain-Admin]] in den Ordner ~/doms/example.com/subs/www, wenn die Standardeinstellungen verwendet werden. | |||
== Web Security == | |||
Firefox betreibt unter der URL https://observatory.mozilla.org/ einen Dienst zur Verbesserung der Sicherheit von Websites. Die Seite [[Observatory by Mozilla]] zeigt ein Snippet, mit dem man ein gutes Rating erzielen kann. | |||
---- | ---- | ||
[[Kategorie:HSDoku]] | [[Kategorie:HSDoku]] | ||
[[Kategorie:WWW]] | [[Kategorie:WWW]] |
Aktuelle Version vom 24. Juni 2018, 11:11 Uhr
Einstieg |
Hsadmin |
Pakete |
User |
Domains |
Systemd |
Logging |
E-Mail |
WWW
Datenbanken |
Backup & Restore |
Installationsanleitungen |
FAQ |
Bugtracker
Diese Seite gibt Hinweise zur Konfiguration des Webservers und beschreibt Einstellungen, die typischerweise an eigene Bedürfnisse angepasst werden.
Einstellungen zum HTTP Zugriff
Mit .htaccess Dateien können innerhalb der Domainverzeichnisse z.B. Verzeichnisschutz, Filelistings und Umleitungen (Redirects/Rewrites) des Apache Webservers eingestellt werden. Die Konfiguration wird auf der Seite .htaccess beschrieben.
Abbildung von http(s)-Requests auf das Dateisystem
- http(s)-Requests auf example.com werden auf das Verzeichnis ~/doms/example.com/htdocs(-ssl) geroutet. Standardmäßig ist im Verzeichnis ~/doms/example.com/htdocs(-ssl) eine .htaccess-Datei hinterlegt, welche beim Zugriff auf http(s)://example.com eine Weiterleitung auf http(s)://www.example.com auslöst.
- http(s)-Requests auf www.example.com werden auf das Verzeichnis ~/doms/example.com/subs(-ssl)/www geroutet, sofern dieses existiert.
Ansonsten werden diese Requests ebenfalls auf das Verzeichnis ~/doms/example.com/htdocs(-ssl) geroutet. Hierbei gilt www lediglich als Standardbeispiel, es sind beliebige Subdomainnamen verwendbar. Dies sind sogenannte leichtgewichtige Subdomains.
Für aufgeschaltete Subdomains gilt das oben beschriebene analog. Sie werden intern wie eigene Domains behandelt. Die Subdomain (z.b. sub.example.com) tritt dann an die Stelle von example.com.
Anwendungsbeispiel
Alle Requests auf Subdomains, für die kein passendes Verzeichnis unterhalb von subs(-ssl) existiert, werden auf htdocs(-ssl) geroutet.
Löscht man nun die Weiterleitung aus dem Verzeichnis htdocs(-ssl) und installiert eine subdomainfähige Webanwendung, etwa gängige Content-Management-Systeme oder Blogs, in htdocs(-ssl) und löscht zudem subs(-ssl)/www, so kann die Webanwendung die Subdomains selbstständig verwalten. Das Einrichten neuer Subdomains innerhalb der Webanwendung erfordert dann keinen Eingriff in die Verzeichnisstrukturen mehr.
Https / SSL / TLS
"Secure Socket Layer": Die Nutzung von verschlüsselten https:// Verbindungen und Sicherheitszertifikaten wird auf der Seite TLS/SSL beschrieben.
PHP Ausführung
PHP Skripte (.php Dateien) werden beim http Zugriff standardmäßig ausgeführt. PHP kann jedoch (und muss oft) an individuelle Bedürfnisse angepasst werden. Die Konfiguration wird auf der Seite PHP beschrieben.
Einstellen des im HTTP Header angegebenen Zeichensatzes
Die HS Systeme bieten volle Unterstützung für den universellen UTF Zeichensatz. Der Standard Zeichensatz, den der Apache Webserver im Header angibt, ist jedoch auf iso-8859-1 eingestellt. So funktionieren bestehende Webseiten, die im ISO Zeichensatz erstellt wurden, auch weiterhin ohne Modifikation.
Bei neuen Webseiten empfiehlt es sich, diese im UTF-8 Zeichensatz zu speichern, bzw. ist UTF-8 auf modernen Systemen ohnehin der Standardzeichensatz. Damit Webbrowser beim Abbruf von UTF-8-Seiten vom HS Server auch den korrekten UTF-8 Zeichensatz verwenden, muss jedoch entsprechend die Zeichensatzangabe im Header des Apache Webservers auf UTF-8 gestellt werden.
Für .htm(l) und .php Dateien kann dies in der .htaccess Datei mit Kombination in der php.ini siehe PHP Konfiguration eingestellt werden.
CGI
"Common Gateway Interface": Was CGI Scripte sind und wie man sie auf unserem Server ausführen kann steht auf der Seite CGI.
Überwachung der HS-Dienste
Der Status der HS-Server, und damit auch der Status der eigenen Webseiten, wird von außen überwacht und ist unter Überwachung der HS-Dienste beschrieben.
robots.txt
Die optionale Datei robots.txt dient der Steuerung der Indizierung der Webseiten einer Domain durch Suchmaschinen. Die Datei kann Steuerbefehle für die Robots enthalten, mit denen die Suchmaschinen Webseiten nach Informationen "abgrasen".
Achtung: Fehlerhafte oder so nicht gewollte Einträge können dafür sorgen, dass die Webseiten von den Suchmaschinen nicht mehr indiziert werden, also auch nicht mehr mit Suchmaschinen gefunden werden können!
Eine robots.txt-Datei muss um Wurzelverzeichnis der veröffentlichten Website abrufbar sein. Wenn die Website unter http://www.example.com erreichbar ist, muss der Aufruf von http://www.example.com/robots.txt den Inhalt eben dieser Datei liefern.
Bei Hostsharing muss man sie also in den obersten Ordner der jeweiligen Website legen, für die Domain http://www.example.com in unserem Beispiel als Domain-Admin in den Ordner ~/doms/example.com/subs/www, wenn die Standardeinstellungen verwendet werden.
Web Security
Firefox betreibt unter der URL https://observatory.mozilla.org/ einen Dienst zur Verbesserung der Sicherheit von Websites. Die Seite Observatory by Mozilla zeigt ein Snippet, mit dem man ein gutes Rating erzielen kann.