10.5. Konfigurationsanweisungen in httpd.conf
Die Apache HTTP Server-Konfigurationsdatei ist /etc/httpd/conf/httpd.conf. Die Datei httpd.conf enth�lt ausf�hrliche Kommentare und erkl�rt sich bis zu einem gewissen Grad selbst. Die Standardkonfiguration Ihres Web-Servers ist f�r die meisten Situationen ausreichend, Sie sollten sich jedoch mit einigen der wichtigsten Konfigurationsoptionen vertraut machen.
 | Warnung |
|---|
| | Mit der Release von Apache HTTP Server 2.0 haben sich viele Konfigurationsoptionen ge�ndert. M�ssen Sie eine Konfigurationsdatei der Version 1.3 in das neue 2.0 Format migrieren, dann wenden Sie sich an Abschnitt 10.2. |
10.5.1. Allgemeine Konfigurationshinweise
Wenn Sie Ihren Apache HTTP Server konfigurieren m�ssen, ist lediglich die Datei httpd.conf zu editieren und anschlie�end der httpd.conf-Prozess neu zu laden oder anzuhalten und neu zu starten. Das Neuladen, Anhalten und Starten des Apache HTTP Servers wird in Abschnitt 10.4 besprochen.
Vor dem Editieren von httpd.conf sollten Sie zuerst eine Kopie der Originaldatei anlegen. Falls Sie beim Editieren der Konfigurationsdatei einen Fehler machen, steht Ihnen auf diese Weise eine Sicherheitskopie zur Verf�gung, mit der Sie von vorn beginnen k�nnen.
Falls Sie einen Fehler machen und Ihr Web-Server nicht richtig funktioniert, sollten Sie zuerst die Eingaben der gerade editierten Datei httpd.conf �berpr�fen. Stellen Sie sicher, dass diese keine Tippfehler enth�lt.
Als N�chstes sollten Sie einen Blick auf die Fehlerprotokolldatei Ihres Web-Servers werfen, /var/log/httpd/error_log. Die Auswertung der Fehlerprotokolldatei ist, je nachdem, wie viel Erfahrung Sie damit haben, m�glicherweise nicht ganz einfach. Wenn gerade ein Problem aufgetreten ist, sollten die letzten Eintr�ge jedoch einige Hinweise dar�ber liefern, was passiert ist.
Die folgenden Teilabschnitte enthalten kurze Beschreibungen der Anweisungen in httpd.conf. Diese Beschreibungen gehen nicht bis ins letzte Detail. Weitere Informationen finden Sie in der Apache-Dokumentation Online unter https://httpd.apache.org/docs-2.0/.
Weitere Informationen zu mod_ssl Anweisungen erhalten Sie aus der Dokumentation Online unter https://httpd.apache.org/docs-2.0/mod/mod_ssl.html.
10.5.2. ServerRoot
ServerRoot ist das oberste Verzeichnis, das die Server-Dateien enth�lt. Sowohl der Server mit Verschl�sselung (Secure Server) als auch der Server ohne Verschl�sselung sind auf die Verwendung von "/etc/httpd" als ServerRoot eingestellt.
10.5.3. PidFile
PidFile gibt die Datei an, in der der Server seine Prozess-ID (pid) ablegt. Ihr Web-Server ist so konfiguriert, dass er seine pid in /var/run/httpd.pid ablegt.
10.5.4. Timeout
Timeout gibt die Zeit in Sekunden an, die der Server bei Kommunikationsverbindungen auf den Empfang und auf �bertragungen wartet. Timeout is auf 300 Sekunden eingestellt, eine f�r die meisten Situationen geeignete Einstellung.
10.5.5. KeepAlive
Mit KeepAlive kann eingestellt werden, ob auf Ihrem Server mehr als eine Anfrage pro Verbindung zugelassen ist. KeepAlive kann verwendet werden, um zu verhindern, dass ein einzelner Client zu viele der Serverressourcen verbraucht.
Die Standardeinstellung f�r KeepAlive ist off. Ist Keepalive auf on eingestellt und der Verkehr auf dem Server nimmt sp�rbar zu, kann der Server schnell die H�chstanzahl von untergeordneten Prozessen erreichen. In dieser Situation l�sst die Leistung des Servers deutlich nach. Wenn Keepalive aktiviert ist, ist es ratsam, die Option KeepAliveTimeout niedrig einzustellen (siehe Abschnitt 10.5.7) und die Datei /var/log/httpd/error_log der Server zu �berwachen. Dieses Protokoll erstellt einen Bericht, wenn dem Server keine untergeordneten Prozesse zur Verf�gung stehen.
10.5.6. MaxKeepAliveRequests
Diese Anweisung gibt an, wie viele Anforderungen pro wiederholter Verbindung maximal erlaubt sind. Die Apache Group empfiehlt einen hohen Wert. Dadurch wird die Leistung des Servers verbessert. Die Standardeinstellung f�r MaxKeepAliveRequests ist 100, eine f�r die meisten Situationen geeignete Einstellung.
10.5.7. KeepAliveTimeout
KeepAliveTimeout gibt in Sekunden an, wie lange der Server wartet, nachdem eine Anforderung bearbeitet wurde. Danach wird die Verbindung getrennt. Nach dem Empfang einer Anforderung gilt stattdessen die Anweisung Timeout. Die Vorgabe f�r KeepAliveTimeout ist standardm��ig auf 15 Sekunden gesetzt .
10.5.8. IfModule
<IfModule> und </IfModule>-Tags umschlie�en Anweisungen, die Bedingungen enthalten. Die in den IfModule-Tags enthaltenen Anweisungen werden verarbeitet, wenn eine der zwei folgenden Bedingungen erf�llt ist. Die Anweisungen werden verarbeitet, wenn das im ersten <IfModule>-Tag enthaltene Modul in den Apache Server geladen wurde. Wenn ein Ausrufezeichen [!] vor dem Modulnamen steht, werden die Anweisungen nur verarbeitet, wenn das Modul im ersten <IfModule>-Tag not einkompiliert ist.
Weitere Informationen zu Apache HTTP Server-Modulen finden Sie unter Abschnitt 10.7.
10.5.9. MPM spezifische Server-Pool-Anweisungen
Wie in Abschnitt 10.2.1.2 behandelt, f�llt die Verantwortlichkeit f�r das Management der Server-Pool-Eigenschaften unter Apache HTTP Server 2.0 der Modul-Gruppe MPM zu. Die Eigenschaften des Server-Pool sind unterschiedlich, jenachdem welches MPM verwendet wird. Aus diesem Grund ist ein IfModule Container notwendig, um den Server-Pool f�r das verwendete MPM festzulegen.
Als Vorgabe bestimmt Apache HTTP Server 2.0 den Server-Pool f�r beide, prefork und worker MPMs.
Die Folgende ist eine Liste von Anweisungen, die in MPM-spezifischen Server-Pool Containern zu finden sind.
10.5.9.1. StartServers
Die Anweisung StartServers bestimmt, wie viele Serverprozesse beim Start erzeugt werden. Da der Web-Server je nach Datenverkehrsaufkommen Serverprozesse dynamisch beendet bzw. erzeugt, muss dieser Parameter nicht ver�ndert werden. Der Web-Server ist so konfiguriert, dass beim Start 8 Serverprozesse f�r das prefork MPM und 2 f�r die worker MPM erzeugt werden.
10.5.9.2. MaxRequestsPerChild
MaxRequestsPerChild legt die Gesamtzahl der Anfragen fest, die jeder Child-Server-Prozess ben�tigt, bevor das Child beendet wird. Der Hauptgrund f�r die Einstellung von MaxRequestsPerChild ist, dass lang-andauernde, durch Prozesse verursachte Speicherlecks vermieden werden sollen. Die Standardeinstellung f�r MaxRequestsPerChild f�r den Server ist 1000 f�r das prefork MPM und 0 f�r das worker MPM .
10.5.9.3. MaxClients
MaxClients gibt eine Obergrenze f�r die Gesamtzahl von Serverprozessen oder gleichzeitig verbundenen Clients an, die zur selben Zeit ausgef�hrt werden k�nnen. Der Hauptgrund f�r das Bestehen von MaxClients ist es zu Verhindern, dass Ihr Betriebssystem durch einen �berlasteten Apache HTTP Server-Server zum Absturz gebracht wird. Die Standardeinstellung des Servers ist 150, unabh�ngig von der verwendeten MPM. Es wird nicht empfohlen MaxClients auf einen Wert gr��er als 256 zu setzen, wenn die prefork MPM verwendet wird.
10.5.9.4. MinSpareServers and MaxSpareServers
Diese Werte werden lediglich mit der prefork MPM verwendet und bestimmen wie sich der Apache HTTP Server-Server dynamisch an die erkannte Last anpasst, indem je nach Datenverkehr eine geeignete Anzahl von Reserve-Serverprozessen aufrechterhalten werden. Der Server pr�ft die Anzahl von Servern, die auf eine Anforderung warten, und beendet einige davon, wenn mehr als von MaxSpareServers angegeben vorhanden sind bzw. erzeugt einige neue, wenn weniger als in MinSpareServers angegeben vorhanden sind.
Die Standardeinstellung des Servers f�r MinSpareServers ist 5.Die Standardeinstellung des Servers f�r MaxSpareServers ist 20. Diese Standardeinstellungen sind f�r die meisten Situationen geeignet. MinSpareServers sollte nicht auf eine zu gro�e Zahl eingestellt werden, weil dadurch selbst bei geringem Datenverkehr die Belastung des Servers hoch ist.
10.5.9.5. MinSpareThreads und MaxSpareThreads
Diese Werte werden lediglich mit der worker MPM verwendet und bestimmen wie sich der Apache HTTP Server-Server dynamisch an die erkannte Last anpasst, indem je nach Datenverkehr eine geeignete Anzahl von Server-Threads in Reserve aufrechterhalten werden. Der Server pr�ft die Anzahl von Servern, die auf eine Anforderung warten, und beendet einige davon, wenn mehr als von MaxSpareThreads angegeben vorhanden sind bzw. erzeugt einige neue, wenn weniger als in MinSpareThreads angegeben vorhanden sind.
Die Standardeinstellung des Servers f�r MinSpareThreads ist 25. Die Standardeinstellung des Servers f�r MaxSpareThreads ist 75. Diese Standardeinstellungen sind f�r die meisten Situationen geeignet. Der Wert f�r MaxSpareThreads muss gr��er oder gleich der Summe von MinSpareThreads und ThreadsPerChild sein, oder Apache HTTP Server wird dies automatisch berichtigen.
10.5.9.6. ThreadsPerChild
Dieser Wert wird lediglich mit der worker MPM verwendet. Er setzt die Anzahl von Threads innerhalb der Child-Prozesse. Der Standardwert f�r diese Anweisung ist 25.
10.5.10. Listen
Der Befehl Listen kennzeichnet den Port, an dem ankommende Anforderungen angenommen werden. Apache HTTP Server ist so konfiguriert, dass auf Port 80 auf unverschl�sselte Web-Kommunikation und (in der Datei /etc/httpd/conf.d/ssl.conf, die den Secure Server definiert) auf Port 443 auf sichere Web-Kommunikation gewartet wird.
Wenn Sie Apache HTTP Server so konfigurieren, dass an einem Port kleiner als 1024 gewartet wird, m�ssen Sie als root angemeldet sein, um den Prozess zu starten. F�r Port 1024 und dar�ber kann httpd als normaler Benutzer gestartet werden.
Listen kann auch zur Angabe spezieller IP-Adressen verwendet werden, �ber die der Server Verbindungen annimmt.
10.5.11. Include
Include erlaubt, dass andere Konfigurationsdateien w�hrend der Laufzeit mit aufgenommen werden.
Der Pfad zu diesen Konfigurationspfaden kann absolut sein oder sich auf ServerRoot beziehen.
 | Wichtig |
|---|
| | Damit der Server einzeln verpackte Module verwendet, wie mod_ssl, mod_perl und php, muss sich folgende Anweisung in Section 1: Global Environment von http.conf befinden: |
10.5.12. LoadModule
LoadModule wird verwendet um Dynamic Shared Objects (DSO)-Module zu laden. Weitere Informationen zur DSO-Unterst�tzung von Apache HTTP Server einschlie�lich der genauen Verwendung der Anweisung LoadModule finden Sie in Abschnitt 10.7. Beachten Sie, dass die Ladereihenfolge der Module nicht l�nger wichtig ist bei Apache HTTP Server 2.0. Weitere Informationen zur DSO-Unterst�tzung in Apache HTTP Server 2.0 finden Sie unter Abschnitt 10.2.1.3.
10.5.13. ExtendedStatus
Die Anweisung ExtendedStatus bestimmt, ob Apache beim Aufruf des server-status-Handler grundlegende (off) oder detaillierte Server-Status-Informationen (on) erstellt. Server-status wird �ber Location-Tags aufgerufen. Weitere Informationen zum Aufruf von server-status finden Sie in Abschnitt 10.5.60.
10.5.14. IfDefine
Die Tags <IfDefine> und </IfDefine> umschlie�en Konfigurationsanweisungen, die ausgef�hrt werden, wenn sich f�r die Bedingung im Tag <IfDefine> die Aussage wahr ergibt. Die Anweisungen werden nicht ausgef�hrt, wenn sich die Aussage falsch ergibt.
Die Bedingung in den Tags <IfDefine> ist eine Parameterbezeichnung (z.B. HAVE_PERL). Wenn der Parameter definiert ist, d.h. er wurde beim Start des Servers als Argument des Startbefehls angegeben, ist die Aussage wahr. In diesem Fall ist die Bedingung wahr, wenn Ihr Web-Server gestartet ist, und die Anweisungen in den Tags IfDefine werden ausgef�hrt.
10.5.15. SuexecUserGroup
Die Anweisung SuexecUserGroup, welche vom mod_suexec-Modul abstammt, erm�glicht die Festlegung von Benutzer- und Gruppen-Ausf�hrungsprivilegien f�r CGI Programme. Nicht-CGI Anfragen werden in Hinsicht auf Benutzer und Gruppen wie gew�hnlich, wie in den User und Group-Anweisungen festgelegt, abgewickelt.
 | Bitte beachten |
|---|
| | Die Anweisung SuexecUserGroup ersetzt die Apache HTTP Server 1.3 Konfiguration zur Benutzung von User und Group Anweisungen innerhalb der entsprechenden Abschnitte in der VirtualHosts Konfigurationsdatei. |
10.5.16. User
Die Anweisung User definiert die Benutzer-ID, die vom Server zur Beantwortung von Anforderungen verwendet wird sowie die Zugriffsrechte des Servers auf Dateien. Alle Dateien, auf die dieser Benutzer nicht zugreifen darf, sind ebenfalls f�r Clients nicht zug�nglich, die mit Apache HTTP Server verbunden sind.
Der User sollte nur Zugriffsrechte auf solche Dateien haben, die f�r die Au�enwelt sichtbar sein sollen. Der in User eingetragene Benutzer ist auch der Eigent�mer aller vom Server erzeugten CGI-Prozesse. Der in User eingetragene Benutzer sollte nur Codes ausf�hren d�rfen, die zur Beantwortung von HTTP-Anforderungen vorgesehen sind.
Diese Anweisung wird nicht mehr l�nger in der Konfiguration virtueller Hosts verwendet.
| Bitte beachten |
|---|
| | Aus Sicherheitsgr�nden kann Apache HTTP Server nicht als root-Benutzer ausgef�hrt werden. |
10.5.17. Group
Die Anweisung Group legt den Gruppennamen der Apache HTTP Server-Prozesse fest.
Diese Anweisung wird nicht mehr l�nger in der Konfiguration virtueller Hosts verwendet.
Die Standardeinstellung f�r Group ist apache.
10.5.18. ServerAdmin
ServerAdmin sollte auf die E-Mail-Adresse Ihres Web-Server-Administrators eingestellt sein. Diese E-Mail-Adresse wird in Fehlermeldungen auf vom Server erstellten Web-Seiten angezeigt, damit die Benutzer dem Serveradministrator ein Problem per E-Mail melden k�nnen.
ServerAdmin ist standardm��ig root@localhost.
�blicherweise wird ServerAdmin auf [email protected] gesetzt. Richten Sie sodann in /etc/aliases einen Alias webmaster ein, der auf den f�r den Web-Server Verantwortlichen zeigt. F�hren Sie schlie�lich /usr/bin/newaliases aus, um den neuen Alias hinzuzuf�gen.
10.5.19. ServerName
Mit ServerName k�nnen Sie einen Rechnernamen und eine Port-Nummer (die mit der Anweisung Listen �bereinstimmt) f�r Ihren Server angeben. Der Servername kann sich vom vom wirklichen Namen Ihres Host unterscheiden. Zum Beispiel k�nnen Sie so den Namen www.your_domain.com einrichten, obwohl der wirkliche Name Ihres Servers foo.your_domain.com. Beachten Sie, dass ServerName einen g�ltigen Domain Name Service (DNS)-Namen enthalten muss, den Sie auch tats�chlich verwenden d�rfen — also nicht einfach etwas ausdenken.
Zum Beispiel:
ServerName www.example.com:80 |
Wenn Sie in ServerName einen Servernamen angeben, muss die entsprechende Zuordnung von IP-Adresse und Servername in Ihrer /etc/hosts-Datei enthalten sein.
10.5.20. UseCanonicalName
Wenn auf on gesetzt, konfiguriert diese Anweisung Apache HTTP Server dazu, sich selbst mit den ServerName und Port Anweisungen zu referenzieren. Ist UseCanonicalName auf off gesetzt, verwendet der Server stattdessen den Wert, der in der Anforderung des Clients enthalten ist, um sich selbst zu referenzieren.
UseCanonicalName ist standardm��ig auf off eingestellt.
10.5.21. DocumentRoot
DocumentRoot ist das Verzeichnis, das die meisten HTML-Dateien enth�lt, die der Server auf Anforderung �bertr�gt. Der Standardm��ig ist DocumentRoot sowohl f�r den unverschl�sselten als auch f�r den Secure Web-Server das /var/www/html-Verzeichnis. Zum Beispiel k�nnte der Server eine Anforderung f�r folgendes Dokument empfangen:
https://example.com/foo.html |
Der Server sucht die folgende Datei im Standardverzeichnis:
Wenn Sie den Eintrag in DocumentRoot �ndern m�chten, dass dieser nicht vom sicheren und vom unverschl�sselten Web-Server gemeinsam benutzt wird, finden Sie in Abschnitt 10.8 entsprechende Informationen.
10.5.22. Directory
Die Tags <Directory /path/to/directory> und </Directory> werden verwendet, um eine Gruppe von Konfigurationsanweisungen zu umschlie�en, die sich nur auf dieses Verzeichnis und alle seine Unterverzeichnisse beziehen sollen. Alle Anweisungen, die auf ein Verzeichnis anwendbar sind, k�nnen innerhalb der <Directory>-Tags verwendet werden.
In der Standardeinstellung werden f�r das root-Verzeichnis mit den Anweisungen Options (siehe Abschnitt 10.5.23) und AllowOverride (siehe Abschnitt 10.5.24) sehr restriktive Parameter vorgegeben. Bei dieser Konfiguration m�ssen f�r jedes Verzeichnis die Einstellungen explizit vergeben werden, wenn weniger restriktive Einstellungen erforderlich sind.
Mit Directory-Tags werden f�r DocumentRoot weniger restriktive Parameter definiert, damit HTTP-Anforderungen in diesem Verzeichnis bearbeitet werden k�nnen.
Der Directory Container kann auch dazu benutzt werden, zus�tzliche cgi-bin-Verzeichnisse f�r Server-seitige Applikationen ausserhalb des Verzeichnisses, welches in der ScriptAlias-Direktive festgelegt ist, zu konfigurieren (f�r weitere Informationen dazu siehe Abschnitt 10.5.41).
Wenn die Ausf�hrung von CGI-Skripts in anderen Verzeichnissen erforderlich ist, m�ssen Sie ExecCGI entsprechend f�r dieses Verzeichnis einstellen.
Wenn Ihr Verzeichnis cgi-bin zum Beispiel /var/www/cgi-bin ist, Sie aber CGI-Skripts im Verzeichnis /home/my_cgi_directory ausf�hren m�chten, k�nnen Sie in Ihrer Datei httpd.conf eine ExecCGI-Anweisung mit einem Satz von Directory-Anweisungen hinzuf�gen:
<Directory /home/my_cgi_directory>
Options +ExecCGI
</Directory> |
Als n�chstes muss das Kommentar aus der AddHandler Anweisung entfernt werden, um Dateien mit der Endung .cgi als CGI-Skripte zu identifizieren. Sehen Sie Abschnitt 10.5.56 f�r Anleitungen zum Setzen von AddHandler.
Die Zugriffsberechtigungen f�r CGI-Skripts und den gesamten Pfad zu den Skripts m�ssen auf 0755 eingestellt sein.
10.5.23. Options
Die Anweisung Options bestimmt, welche Serverfunktionen in einem bestimmten Verzeichnis verf�gbar sind. Zum Beispiel ist f�r Options entsprechend den restriktiven Parametern f�r das root-Verzeichnis lediglich FollowSymLinks angegeben. Es sind keine Funktionen aktiviert, au�er dass der Server im root-Verzeichnis symbolischen Links folgen darf.
In Ihrem Verzeichnis DocumentRoot ist Options standardm��ig so konfiguriert, dass Indexes, Includes und FollowSymLinks enthalten sind. Indexes erlaubt dem Server, eine Verzeichnisliste f�r ein Verzeichnis zu erstellen, wenn kein DirectoryIndex (z.B. index.html) angegeben wird. Includes bedeutet, dass server-seitige Includes erlaubt sind. FollowSymLinks erlaubt dem Server, in diesem Verzeichnis symbolischen Links zu folgen.
| Bitte beachten |
|---|
| | Options-Angaben im Hauptserver Konfigurations-Abschnitt m�ssen f�r jeden VirtualHost-Container individuell repliziert werden.F�r n�here Informationen zu VirtualHost-Container, siehe Abschnitt 10.5.65. |
10.5.24. AllowOverride
Die Anweisung AllowOverride bestimmt, ob Options durch Deklarationen in einer .htaccess-Datei �berschrieben werden k�nnen. Standardm��ig sind sowohl das root-Verzeichnis als auch DocumentRootso konfiguriert, dass ein �berschreiben durch .htaccess nicht m�glich ist.
10.5.25. Order
Die Anweisung Order bestimmt die Reihenfolge, in der die Anweisungen allow und deny ausgewertet werden. Der Server ist so konfiguriert, dass f�r Ihr Allow>-Anweisungen vor den Deny -Anweisungen f�r Ihr DocumentRoot ausgewertet werden.
10.5.26. Allow
Allow gibt an, welcher Anforderer auf ein bestimmtes Verzeichnis zugreifen darf. Der Anforderer kann sein: all, ein Dom�nenname, eine IP-Adresse, ein Teil einer IP-Adresse, ein Netzwerk-/Netmask-Paar usw. Ihr DocumentRoot-Verzeichnis ist so konfiguriert, dass durch Allow Anforderungen von all (d.h. allen Anforderern) erlaubt sind.
10.5.27. Deny
Deny funktioniert genauso wie Allow, wobei angegeben wird, wem der Zugriff nicht gestattet ist. In Ihrer DocumentRoot sind standardm��ig keine Deny-Anweisungen enthalten.
10.5.28. UserDir
UserDir ist der Name des Unterverzeichnisses innerhalb eines Home-Verzeichnisses jedes Benutzers, wo private HTML-Seiten abgelegt werden k�nnen, die vom Web-Server bereitgestellt werden sollen. Diese Anweisung hat den Standardwert disable.
Die Standardeinstellung f�r das Unterverzeichnis ist public_html. Zum Beispiel k�nnte der Server die folgende Anforderung erhalten:
https://example.com/~username/foo.html |
Der Server sucht daraufhin die Datei:
/home/username/public_html/foo.html |
Im obigen Beispiel ist /home/username das Home-Verzeichnis des Benutzers. (Beachten Sie bitte, dass der Standardpfad zu den Home-Verzeichnissen von Benutzern auf Ihrem System abweichen kann.)
�berpr�fen Sie, ob die Zugriffsberechtigungen f�r die Home-Verzeichnisse der Benutzer richtig eingestellt sind. Die richtige Einstellung ist 0711. F�r die public_html-Verzeichnisse der Benutzer m�ssen die read (r)- und execute (x)-Bits eingestellt sein (0755 ist ebenfalls ausreichend). Dateien, die im public_html-Verzeichnis der Benutzer zum Abruf angeboten werden, m�ssen mindestens die Berechtigung 0644 haben.
10.5.29. DirectoryIndex
Der DirectoryIndex ist die Standardseite, die vom Server geliefert wird, wenn ein Benutzer durch Angabe von "/" am Ende eines Verzeichnisnamens einen Index eines Verzeichnisses anfordert.
Wenn ein Benutzer zum Beispiel die Seite https://example/this_directory/, anfordert, wird entweder die DirectoryIndex-Seite (falls vorhanden) oder eine vom Server erstellte Verzeichnisliste angezeigt. Die Standardeinstellung f�r den DirectoryIndex ist index.html und die index.html.var Type-Map. Der Server sucht nach einer dieser Dateien und gibt die Datei aus, die zuerst gefunden wird. Wenn keine dieser Dateien gefunden wird und Options Indexes f�r dieses Verzeichnis aktiviert ist, erstellt und �bertr�gt der Server eine Liste im HTML-Format, die die Unterverzeichnisse und Dateien im Verzeichnis enth�lt, ausser das Verzeichnis-Auflistungs-Feature ist ausgeschaltet.
10.5.30. AccessFileName
AccessFileName bestimmt die Datei, die vom Server zur Speicherung von Zugriffskontrollinformationen in jedem Verzeichnis verwendet werden soll. Standardm��ig ist Ihr Web-Server so konfiguriert, dass f�r die Speicherung von Zugriffskontrollinformationen die Datei .htaccess verwendet wird (falls vorhanden).
Unmittelbar nach der Anweisung AccessFileName wird durch eine Reihe von Files-Tags die Zugangskontrolle zu allen Dateien geregelt, die mit .ht beginnen. Diese Anweisungen verwehren aus Sicherheitsgr�nden den Zugriff auf alle .htaccess-Dateien ( bzw. andere Dateien, die mit .ht beginnen.
10.5.31. CacheNegotiatedDocs
Standardm��ig fordert Ihr Web-Server Proxyserver auf, keine Dokumente im Cache zu halten, die auf der Grundlage deren Inhalts �bertragen wurden (da diese sich eventuell mit der Zeit oder auch durch eine Eingabe des Requesters �ndern k�nnten). Wenn Sie CacheNegotiatedDocs auf on setzen, wird diese Funktion deaktiviert und Proxyserver k�nnen Dokumente im Cache halten.
10.5.32. TypesConfig
TypesConfig gibt die Datei an, die die Standardliste der MIME Type-Zuordnungen definiert (Dateinamenerweiterungen f�r Inhaltstypen). Die Standarddatei f�r TypesConfig ist /etc/mime.types. Es wird empfohlen, zum Hinzuf�gen von MIME Type-Zuordnungen die Datei /etc/mime.typesnicht zu editieren, sondern die Anweisung AddType zu verwenden.
Weitere Informationen �ber AddType finden Sie in Abschnitt 10.5.55.
10.5.33. DefaultType
DefaultType definiert einen Standardinhaltstyp, den der Web-Server f�r Dokumente verwendet, deren MIME-Types nicht bestimmt werden k�nnen. Die Standardeinstellung f�r Ihren Web-Server ist, dass bei Dateien mit einem nicht genau zu bestimmenden Inhaltstyp ein Standardtext-Inhaltstyp angenommen wird.
10.5.34. HostnameLookups
HostnameLookups kann auf on, off oder double gesetzt werden. Wenn HostnameLookups auf on gesetzt ist, wird vom Server die IP-Adresse f�r jede Verbindung automatisch aufgel�st. Die Aufl�sung der IP-Adresse bedeutet, dass Ihr Server mindestens eine oder mehr Verbindungen zum DNS herstellt, um den zu einer IP-Adresse geh�renden Host-Namen zu bestimmen, was erh�hten Prozess-Overhead zur Folge hat. Wenn Sie HostnameLookups auf double einstellen, f�hrt Ihr Server einen double-reverse DNS Lookup aus, was sogar zu einem noch h�heren Prozess-Overhead f�hrt.
Im Allgemeinen sollten Sie die Einstellung f�r HostnameLookups auf off belassen, um Ressourcen zu sparen.
Wenn Sie sich die Host-Namen in Ihrer Protokolldai ansehen wollen, verwenden Sie eines der vielen Protokolldateinanalysier-Tools, mit denen die DNS-Lookups wirkungsvoller und stapelweise erfolgt wenn Sie Ihre Protokolldatein rotieren.
10.5.35. ErrorLog
ErrorLog bestimmt die Datei, in der Server-Fehler protokolliert werden. Wie durch den Namen der Anweisung angedeutet, ist die Fehlerprotokolldatei f�r Ihren Web-Server /var/log/httpd/error_log.
10.5.36. LogLevel
LogLevel legt fest, wie ausf�hrlich die Fehlermeldungen im Fehlerprotokoll dargestellt werden. LogLevel kann auf emerg, alert, crit, error, warn, notice, info oder debug eingestellt werden (von der k�rzesten bis zur ausf�hrlichsten Darstellung). LogLevel ist standardm��ig auf warn eingestellt.
10.5.37. LogFormat
Die LogFormat-Anweisung bestimmt das Format in den verschiedenen Web-Server Log-Dateien. Welches LogFormat verwendet wird, h�ngt von den Einstellungen in der CustomLog-Anweisung ab (siehe Abschnitt 10.5.38).
Die folgendne sind die Format-Optionen, wenn die CustomLog Anweisung auf combined gesetzt ist:
- %h (IP Adresse oder Hostname des RemoteHosts)
Listet die remote IP-Adresse des anfragenden Clients. Wenn HostnameLookups auf on gesetzt ist, wird der Client Hostname aufgezeichnet, ausser dieser steht von DNS nicht zur Verf�gung.
- %l (rfc931)
Nicht benutzt. Ein Bindestrich [-] erscheint in der Log-Datei f�r dieses Feld.
- %u (Authentifizierter Benutzer)
Listet den Benutzernamen des Benutzers im Falle einer erforderlichen Authentifizierung auf. Dies wird f�r gew�hnlich nicht benutzt, daher erscheint f�r dieses Feld ein Bindestrich [-] in der Log-Datei.
- %t (Datum)
Listet das Datum und die Zeit der Anfrage.
- %r (Anfrage-String)
Listet die Anfrage-Strings genauso wie diese vom Browser oder Client gekommen sind.
- %s (Status)
Listet den HTTP Status-Code, welcher zum Client-Host zur�ckgesendet wurde.
- %b (Bytes)
Listet die Gr��e des Dokuments.
- %\"%{Referer}i\" (Referrer)
Listet die URL der Webseite, welche den Client-Host and den Web-Server vermittelt hat.
- %\"%{User-Agent}i\" (User-Agent)
Listet die Art des Web-Browsers, der die Anfrage durchf�hrt.
10.5.38. CustomLog
CustomLog bestimmt die Protokolldatei und das Protokolldateiformat. In der Standardkonfiguration Ihres Web-Servers bestimmt CustomLog die Protokolldatei, in der die Zugriffe auf Ihren Web-Server protokolliert werden: /var/log/httpd/access_log. Wenn Sie f�r Ihren Web-Server Server-Leistungsstatistiken auf der Basis der Zugriffe erstellen m�chten, muss Ihnen bekannt sein, wo diese Datei abgelegt ist.
Das standardm��ige CustomLog Format stellt au�erdem das combined Protokolldateiformat dar, wie hier veranschaulicht:
remotehost rfc931 user date "request" status bytes referrer user-agent |
10.5.39. ServerSignature
Die Anweisung ServerSignature f�gt in alle vom Server erstellten Dokumente eine Zeile ein, die die Apache Serverversion und den ServerName des Rechners enth�lt, auf dem der Server ausgef�hrt wird (z.B. Fehlermeldungen, die an Clients zur�ckgesendet werden). ServerSignature ist standardm��ig auf on eingestellt.
Sie k�nnen die Einstellung auf off setzen, oder auf EMail, was einen mailto:ServerAdmin HTML-Tag in die Signaturzeile einf�gt.
10.5.40. Alias
Mit der Einstellung Alias k�nnen Verzeichnisse au�erhalb des Verzeichnisses DocumentRoot liegen und der Web-Server kann dennoch darauf zugreifen. Jede URL, die mit dem Alias endet, verzweigt automatisch zum Aliaspfad. Als Standard- Einstellung ist bereits ein Alias eingerichtet. Auf das Verzeichnis icons/ kann vom Web-Server zugegriffen werden, liegt jedoch nicht DocumentRoot.
10.5.41. ScriptAlias
Die Einstellung ScriptAlias legt fest, wo CGI-Skripts abgelegt sind. Im Allgemeinen sollten CGI-Skripts nicht in DocumentRoot belassen werden. In DocumentRoot abgelegte CGI-Skripts k�nnten wie Textdokumente gelesen werden. Dies kann somit ein Sicherheitsrisiko f�r Ihren Server darstellen. Daher wird ein spezielles Verzeichnis au�erhalb des DocumentRoot-Verzeichnis, welches Server-seitige ausf�hrbare Programme und Skripts enth�lt, von der ScriptAlias-Anweisung daf�r vorgesehen. Dieses Verzeichnis ist als cgi-bin bekannt und wird standardm��ig auf /var/www/cgi-bin/ gesetzt.
Es ist m�glich Verzeichnisse zum Speichern von ausf�hrbaren Programmen au�erhalb des cgi-bin/-Verzeichnisses zu erstellen. F�r eine dahingehende Anleitung verweisen wir auf Abschnitt 10.5.56 und Abschnitt 10.5.22.
10.5.42. Redirect
Wenn eine Web-Seite verschoben wird, kann mit Redirect die Zuordnung der alten URL auf eine neue URL erfolgen. Hier das Format:
Redirect /<old-path>/<file-name> https://<current-domain>/<current-path>/<file-name> |
Wenn also eine HTTP-Anforderung f�r eine Seite empfangen wird, die fr�her unter https://your_domain/path/foo.html abgerufen werden konnte, sendet der Server die neue URL (https://new_domain/path/foo.html) an den Client, der dann im Normalfall versucht, das Dokument von der neuen URL abzurufen.
In this example, any requests for <file-name> at the old location is automatically redirected to the new location.
Genauere Hinweise zur Redirect-Option finden Sie im Modul mod_rewrite, das mit dem Server geliefert wird.
10.5.43. IndexOptions
IndexOptions bestimmt das Erscheinungsbild der vom Server erstellten Verzeichnislisten durch das Hinzuf�gen von Symbolen, Dateibeschreibungen usw.. Wenn Options Indexes aktiviert ist (siehe Abschnitt 10.5.23), kann Ihr Web-Server eine Verzeichnisliste erstellen, wenn er eine HTTP-Anforderung wie die Folgende empf�ngt:
https://your_domain/this_directory/
Die Standardkonfiguration schaltet FancyIndexing ein. Das heisst, dass ein Benutzer ein Verzeichnis durch Klicken auf die Spaltenheader neu ordnen kann. Ein weiterer Klick auf den selben Header �ndert die Reihenfolge von Aufsteigend nach Absteigend. FancyIndexing zeigt auch verschiedene Icons f�r verschiedene Dateien, je nach Dateiendungen.
In der Standardkonfiguration ist FancyIndexing aktiviert. Wenn FancyIndexing aktiviert ist, werden durch Klicken auf die �berschrift der Spalte in der Verzeichnisliste die Eintr�ge entsprechend dieser Spalte sortiert. Ein weiterer Klick auf dieselbe �berschrift schaltet von aufsteigender zu absteigender Reihenfolge um und umgekehrt. FancyIndexing zeigt au�erdem je nach Dateiendung verschiedene Symbole f�r verschiedene Dateien an. Bei Verwendung der Anweisung AddDescription und aktiviertem FancyIndexing wird in der vom Server erstellten Verzeichnisliste eine kurze Dateibeschreibung angegeben.
IndexOptions hat eine Reihe von weiteren Parametern, die zur Festlegung des Erscheinungsbilds der vom Server erstellten Verzeichnisse verwendet werden k�nnen. Zu diesen Parametern geh�ren IconHeight und IconWidth, durch die der Server angewiesen wird, die HTML-Tags HEIGHT und WIDTH f�r die Symbole in den vom Server erstellten Web-Seiten zu verwenden. Mittels dem IconsAreLinks-Parameter werden die Symbole zusammen mit dem Dateinamen als Teil des HTML-Ankers eingetragen.
10.5.44. AddIconByEncoding
Diese Anweisung bestimmt die Symbole, die in vom Server erstellten Verzeichnislisten f�r Dateien mit MIME-Encoding angezeigt werden. Zum Beispiel verwendet der Web-Server in vom Server erstellten Verzeichnislisten standardm��ig f�r MIME-codierte x-compress- und x-gzip-Dateien das Symbol compressed.gif.
10.5.45. AddIconByType
In dieser Anweisung werden Symbole angegeben, die in vom Server erstellten Verzeichnislisten f�r Dateien mit MIME-Types angezeigt werden. Ihr Server ist zum Beispiel so konfiguriert, dass in vom Server erstellten Verzeichnislisten f�r Dateien mit dem Mime-Type "text"; das Symbol text.gif angezeigt wird.
10.5.46. AddIcon
AddIcon gibt an, welche Symbole in vom Server erstellten Verzeichnislisten f�r bestimmte Dateitypen bzw. f�r Dateien mit bestimmten Erweiterungen anzuzeigen sind. Zum Beispiel ist Ihr Web-Server so konfiguriert, dass das Symbol binary.gif f�r Dateien mit der Erweiterung .bin oder .exe verwendet wird.
10.5.47. DefaultIcon
DefaultIcon bestimmt das Symbol, das in vom Server erstellten Verzeichnislisten f�r Dateien angezeigt wird, f�r die kein anderes Symbol angegeben ist. unknown.gif ist f�r diese Dateien standardm��ig DefaultIcon.
10.5.48. AddDescription
AddDescription kann zur Anzeige von benutzer-spezifischen Beschreibungen bestimmter Dateien oder Dateitypen verwendet werden(dazu muss FancyIndexing als IndexOptions-Parameter benutzt werden). Die Anweisung AddDescription unterst�tzt die Auflistung bestimmter Dateien, Wildcards oder Dateiendungen.
10.5.49. ReadmeName
ReadmeName benennt die Datei, die an das Ende der vom Server erstellten Verzeichnisliste angeh�ngt wird (falls die Datei im Verzeichnis vorhanden ist). Der Web-Server versucht zuerst, die Datei als HTML-Dokument anzuh�ngen, dann als Standardtextdatei. Standardm��ig ist ReadmeName auf README eingestellt.
10.5.50. HeaderName
HeaderName bestimmt die Datei, die am Beginn der vom Server erstellten Verzeichnislisten eingef�gt wird (falls die Datei im Verzeichnis vorhanden ist). Wie bei ReadmeName versucht der Server, die Datei nach M�glichkeit als HTML-Datei anzuh�ngen, sonst als einfachen Text.
10.5.51. IndexIgnore
IndexIgnore listet Dateiendungen, Teile von Dateinamen, Wildcards oder vollst�ndige Dateinamen auf. Der Web-Server nimmt Dateien, die diesen Parametern entsprechen, nicht in die vom Server erstellten Verzeichnislisten auf.
10.5.52. AddEncoding
AddEncoding benennt Dateinamenerweiterungen, welche eine spezielle Codierungsart angeben sollen. AddEncoding kann auch bei manchen Browsern dazu verwendet werden, bestimmte Dateien beim Download zu dekomprimieren.
10.5.53. AddLanguage
AddLanguage verkn�pft Dateinamenserweiterungen mit der speziellen Sprache, in der der Inhalt abgefasst ist. Diese Anweisung ist haupts�chlich f�r den Inhaltsabgleich n�tzlich, wenn der Server je nach Spracheinstellung im Browser des Clients eines von mehreren m�glichen Dokumenten zur�ckliefert.
10.5.54. LanguagePriority
LanguagePriority erm�glicht die Einstellung, in welchen Sprachen Dateien geliefert werden sollen, falls vom Client im Browser keine Angabe zur Sprache vorliegt.
10.5.55. AddType
Verwenden Sie die AddType-Anweisung, um die Paare von MIME-Type und Dateiendung zu bestimmen, oder die Standardeinstellungen zu �berschreiben. Die folgenden Beispielsanweisungen weisen Apache HTTP Server an die Dateiendung .tgz zu kennen:
AddType application/x-tar .tgz |
10.5.56. AddHandler
AddHandler ordnet Dateierweiterungen speziellen Handlern zu. Der cgi-script-Handler kann zum Beispiel in Kombination mit der Erweiterung .cgi verwendet werden, um eine Datei mit der Endung .cgi als CGI-Skript zu bearbeiten. Das funktioniert auch f�r Dateien, die au�erhalb des Verzeichnisses ScriptAlias liegen, wenn Sie die hier angegebenen Hinweise beachten. Ihre Datei httpd.conf enth�lt einen AddHandler f�r CGI:
AddHandler cgi-script .cgi |
Zus�tzlich muss ExecCGI als Options f�r alle Verzeichnisse eingestellt werden, die ein CGI-Skript enthalten. Weitere Informationen zum Einstellen von ExecCGI f�r ein Verzeichnis finden Sie in Abschnitt 10.5.22.
AddHandler wird vom Server neben CGI-Skripts auch f�r die Verarbeitung der vom Server verarbeiteten HTML- und Imagemap-Dateien verwendet.
10.5.57. Action
Action erm�glicht die Angabe einer Paarung aus MIME-Inhaltstyp und CGI-Skript, damit ein spezielles CGI-Skript immer dann ausgef�hrt wird, wenn eine Datei dieses Medientyps angefordert wird.
10.5.58. ErrorDocument
ErrorDocument verkn�pft einfach einen HTTP-Antwortcode mit einer Meldung oder einer URL, die zum Client zur�ckgesendet wird. Standardm��ig gibt Ihr Web-Server bei einem Problem oder Fehler eine einfache und meist kryptische Fehlermeldung an den anfordernden Client zur�ck. Statt der Standardeinstellung k�nnen Sie ErrorDocument zur Konfiguration Ihres Web-Servers verwenden, so dass der Server eine von Ihnen angepasste Meldung ausgibt oder den Client zu einer lokalen oder externen URL umleitet.
| Wichtig |
|---|
| | Sie m�ssen die Fehlermeldung in doppelte Anf�hrungszeichen ["] setzen, damit sie g�tig ist. |
10.5.59. BrowserMatch
Die Anweisung BrowserMatch erm�glicht es Ihrem Server, Umgebungsvariablen zu definieren und auf Grundlage des User-Agent HTTP-Header-Felds (gibt den Browser des Clients an) in geeigneter Weise zu reagieren. Standardm��ig verwendet Ihr Web-Server BrowserMatch, um keine Verbindungen mit Browsern zuzulassen, die Probleme bereiten, und zum Deaktivieren von Keepalives und HTTP-Header-L�schbefehlen f�r Browser, von denen bekannt ist, dass sie Probleme mit diesen Aktionen haben.
10.5.60. Location
Die Tags <Location> und </Location> erm�glichen die Angabe von Zugangsberechtigungen auf URL-Basis.
Wenn Sie zulassen m�chten, dass Benutzer von Ihrer Dom�ne aus Serverstatusberichte einsehen k�nnen, sollten Sie f�r den n�chsten Abschnitt mit Anweisungen die Kommentare entfernen:
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from <.example.com>
</Location> |
Dabei muss .your_domain.com durch den Namen Ihrer Second Level-Dom�ne ersetzt werden.
Wenn Sie Serverkonfigurationsberichte (einschlie�lich installierter Module und Konfigurationsanweisungen) f�r Anforderungen aus Ihrer Dom�ne bereitstellen m�chten, m�ssen f�r die folgenden Zeilen die Kommentare entfernt werden:
<Location /server-info>
SetHandler server-info
Order deny,allow
Deny from all
Allow from <.example.com>
</Location> |
Auch hier muss .your_domain.com entsprechend angegeben werden.
10.5.61. ProxyRequests
Um den Apache HTTP Server als Proxy-Server zu konfigurieren, entfernen Sie das Hash-Symbol (#) vom Anfang der Zeile <IfModule mod_proxy.c>, den ProxyRequests und jeder Zeile in der <Proxy>-Stanza. Setzen Sie die ProxyRequests-Anweisung auf On und geben Sie an, welchen Domains Zugriff zum Server in der Allow from-Anweisung der <Proxy>-Stanza erlaubt sind.
10.5.62. Proxy
<Proxy *> and </Proxy> tags create a container which encloses a group of configuration directives meant to apply only to the proxy server. Many directives which are allowed within a <Directory> container may also be used within <Proxy> container.
10.5.63. Cache-Anweisungen
Eine Reihe von Cache-Anweisungen sind in in der Standard-Konfigurationsdatei von Apache HTTP Server enthalten. In den meisten F�llen reicht es aus, das Hash-Symbol (#) vom Anfang der Zeile zu entfernen. Die folgenden sind jedoch einige wichtigere Cache-Anweisungen.
CacheEnable — Gibt an, ob der Cache ein Platten-, Speicher- oder Datei-Cache ist. Als Vorgabe konfiguriert CacheEnable einen Platten-Cache f�r URLs auf oder unterhalb /.
CacheRoot bestimmt den Namen des Verzeichnisses, in dem die zwischengespeicherten Dateien abgelegt werden. Die Standard-CacheRoot ist /var/cache/httpd.
CacheSize bestimmt, wie viel Speicherplatz in KB f�r den Cache zur Verf�gung gestellt wird. Der Standardwert f�r CacheSize ist 5 KB.
Die folgende Liste gibt einige andere Cache-bezogene Anweisungen.
CacheMaxExpire — Im Cache gespeicherte HTML-Dokumente werden f�r eine maximale Anzahl von Stunden, durch diese Anweisung angegeben, im Cache gehalten (ohne Neuladen vom Ursprungsserver). Der Standardwert ist 24 Stunden (86400 seconds).
Der CacheLastModifiedFactor betrifft die Erzeugung eines Ablaufdatums (expiration) f�r ein Dokument, das vom Ursprungsserver nicht mit einem eigenen Ablaufdatum versehen wurde. Der Standard-CacheLastModifiedFactor ist auf 0.1 eingestellt, d.h. das Ablaufdatum f�r solche Dokumente entspricht einem Zehntel der Zeit, die vergangen ist, seitdem das Dokument zuletzt ge�ndert wurde.
CacheDefaultExpire — Die Ablaufzeit in Stunden f�r ein Dokument, das �ber ein Protokoll empfangen wurde, das keine Ablaufzeiten unterst�tzt. Die Standardeinstellung ist 1 Stunde (3600 Sekunden).
NoProxy — Gibt eine durch Leerstellen getrennte Liste von Subnets, IP-Adressen, Domains oder Hosts an, deren Inhalte nicht im Cache gehalten werden. Diese Einstellung ist sehr n�tzlich f�r Intranet-Seiten.
10.5.64. NameVirtualHost
Wenn Sie namensbasierte virtuelle Hosts einrichten, m�ssen Sie die Anweisung NameVirtualHost f�r die IP-Adresse verwenden und die Portnummer, falls erforderlich. Die Konfiguration von namensbasierten virtuellen Hosts wird verwendet, wenn Sie verschiedene virtuelle Hosts f�r verschiedene Dom�nen einrichten m�chten, aber nicht gen�gend verschiedene IP-Adressen f�r die verschiedenen Dom�nennamen haben (oder verwenden m�chten), f�r die Ihr Web-Server Dokumente bereitstellt.
| Bitte beachten |
|---|
| | Alle eingerichteten namensbasierten virtuellen Hosts funktionieren nur f�r unverschl�sselte HTTP-Verbindungen, da Sie keine namensbasierten virtuellen Hosts f�r einen verschl�sselten Server verwenden k�nnen. M�ssen Sie virtuelle Hosts mit einem verschl�sselten Server verwenden, ben�tigen Sie IP-adressbasierte virtuelle Hosts. |
Wenn Sie namensbasierte virtuelle Hosts verwenden, entfernen Sie die Kommentare der Konfigurationsanweisung NameVirtualHost und f�gen die richtige IP-Adresse f�r Ihren Server dazu. F�gen Sie anschlie�end zus�tzliche VirtualHost Container f�r jeden virtuellen Host und je nach Notwendigkeit Ihrer Konfiguration hinzu.
10.5.65. VirtualHost
<VirtualHost>- und </VirtualHost>-Tags erzeugen einen Container, der die Eigenschaften eines virtuellen Hosts angibt. Der VirtualHost Container akzeptiert die meisten Konfigurationsanweisungen.
Eine Reihe von auskommentierten VirtualHost-Tags sind in httpd.conf enthalten, was die minimalen Konfigurationsanweisungen beschreibt, die f�r die Einrichtung eines virtuellen Hosts ben�tigt sind. Weitere Informationen �ber virtuelle Hosts finden Sie in Abschnitt 10.8.
| Bitte beachten |
|---|
| | Der standardm��ige SSL Virtueller Host Container befindet sich nunmehr in der Datei /etc/httpd/conf.d/ssl.conf. |
10.5.66. SSL-Konfigurationsanweisungen
Die Anweisungen in der Datei /etc/httpd/conf.d/ssl.conf k�nnen so konfiguriert werden, dass sichere Web-Kommunikationen mit SSL und TLS m�glich sind.
10.5.66.1. SetEnvIf
Die Apache-Konfigurationsanweisung SetEnvIf kann dazu verwendet werden, um Umgebungsvariablen zu setzen, die auf Kopfinformationen der eingehenden Anfrage basieren. Es ist nicht ausschlie�lich eine SSL Anweisung, obwohl es sich in der bereitgestellten /etc/httpd/conf.d/ssl.conf-Datei befindet. In diesem Zusammenhang wird diese Anweisung zur Deaktivierung von HTTP-Keepalive verwendet und erm�glicht SSL das Schlie�en der Verbindung, ohne dass ein Close Notify-Alarm vom Client-Browser gesendet wird. Diese Einstellung ist f�r bestimmte Browser erforderlich, welche die SSL-Verbindung nicht zuverl�ssig beenden.
N�here Informationen �ber weitere Anweisungen innerhalb der SSL Konfigurationsdatei, finden Sie unter folgenden URLs:
Informationen dar�ber, wie man einen Apache HTTP Secure Server einrichtet, finden Sie im Kapitel Apache HTTP Secure Server Konfiguration im Red Hat Enterprise Linux Handbuch zur System-Administration.
| Bitte beachten |
|---|
| | In den meisten F�llen werden SSL-Anweisungen w�hrend der Red Hat Enterprise Linux-Installation entsprechend konfiguriert. Vorsicht ist angesagt, wenn Apache HTTP Secure Server Anweisungen abge�ndert werden, da eine Miskonfiguration Sicherheitsl�cken hervorrufen kann. |
