D26801.id78310.diff
No OneTemporary
Actions

Size

10 KB

Referenced Files

None

Subscribers

None

D26801.id78310.diff
View Options

	Index: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
	===================================================================
	--- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
	+++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
	@@ -5,7 +5,7 @@

	$FreeBSD$
	$FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $
	- basiert auf: r54371
	+ basiert auf: r54573
	-->
	<chapter xmlns="http://docbook.org/ns/docbook"
	xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0"
	@@ -3722,7 +3722,7 @@
	drei der am häufigsten verwendeten Module.</para>

	<sect3>
	- <title><filename>mod_ssl</filename></title>
	+ <title>SSL-Unterstützung</title>

	<indexterm>
	<primary>Webserver</primary>
	@@ -3737,21 +3737,65 @@
	<primary>Verschlüsselung</primary>
	</indexterm>

	- <para>Das Modul <filename>mod_ssl</filename> verwendet die
	- <application>OpenSSL</application>-Bibliothek, um über die
	- Protokolle Secure Sockets Layer (<acronym>SSLv3</acronym>)
	- sowie Transport Layer Security (<acronym>TLSv1</acronym>)
	- eine starke Verschlüsselung zu ermöglichen. Mit diesem
	- Modul können Sie ein signiertes Zertifikat von einer
	- Zertifizierungsstelle anfordern, damit Sie einen sicheren
	- Webserver unter &os; betreiben können.</para>
	+ <para>Zu einem bestimmten Zeitpunkt erforderte die
	+ Unterstützung von <acronym>SSL</acronym> innerhalb von
	+ Apache ein separates Modul namens
	+ <filename>mod_ssl</filename>. Dies ist nicht mehr der Fall
	+ und die Installation des Apache-Webservers wird im Standard
	+ mit <acronym>SSL</acronym>-Unterstützung ausgeliefert. Ein
	+ Beispiel, wie Sie <acronym>SSL</acronym>-Unterstützung für
	+ einen Webserver aktivieren können, finden Sie in der Datei
	+ <filename>httpd-ssl.conf</filename> im Verzeichnis <filename
	+ role="directory">/usr/local/etc/apache24/extra</filename>.
	+ In diesem Verzeichnis befindet sich auch eine Beispieldatei
	+ namens <filename>ssl.conf-sample</filename>. Es wird
	+ empfohlen, beide Dateien zu überprüfen, um sichere Webseiten
	+ auf dem Apache-Webserver einzurichten.</para>

	- <para>Unter &os; wird das Modul <filename>mod_ssl</filename>
	- standardmäßig im Port und auch im Paket aktiviert. Die
	- verfügbaren Konfigurationsanweisungen werden in <uri
	- xlink:href="http://httpd.apache.org/docs/current/mod/mod_ssl.html">
	- http://httpd.apache.org/docs/current/mod/mod_ssl.html</uri>
	- beschrieben.</para>
	+ <para>Nachdem die Konfiguration von <acronym>SSL</acronym>
	+ abgeschlossen ist, muss die folgende Zeile in
	+ <filename>httpd.conf</filename> auskommentiert werden, um
	+ die Änderungen beim nächsten Neustart oder erneuten Laden
	+ der Konfiguration zu aktivieren:</para>
	+
	+ <programlisting>#Include etc/apache24/extra/httpd-ssl.conf</programlisting>
	+
	+ <warning>
	+ <para><acronym>SSL</acronym> in Version 2 und 3 haben
	+ bekannte Schwachstellen. Es wird dringend empfohlen,
	+ <acronym>TLS</acronym> Version 1.2 und 1.3 anstelle der
	+ älteren <acronym>SSL</acronym>-Optionen zu aktivieren.
	+ Dies kann durch die Einstellung der folgenden Optionen in
	+ <filename>ssl.conf</filename> erreicht werden:</para>
	+ </warning>
	+
	+ <programlisting>SSLProtocol all -SSLv3 -SSLv2 +TLSv1.2 +TLSv1.3
	+SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1</programlisting>
	+
	+ <para>Um die Konfiguration von <acronym>SSL</acronym> im
	+ Webserver abzuschließen, entfernen Sie den Kommentar in der
	+ folgenden Zeile, um sicherzustellen, dass die Konfiguration
	+ bei einem Neustart oder beim erneuten laden der
	+ Konfiguration von Apache übernommen wird:</para>
	+
	+ <programlisting># Secure (SSL/TLS) connections
	+Include etc/apache24/extra/httpd-ssl.conf</programlisting>
	+
	+ <para>Diese Zeilen müssen in <filename>httpd.conf</filename>
	+ ebenfalls auskommentiert bleiben, um
	+ <acronym>SSL</acronym> in Apache vollständig zu
	+ unterstützen:</para>
	+
	+ <programlisting>LoadModule authn_socache_module libexec/apache24/mod_authn_socache.so
	+LoadModule socache_shmcb_module libexec/apache24/mod_socache_shmcb.so
	+LoadModule ssl_module libexec/apache24/mod_ssl.so</programlisting>
	+
	+ <para>Der nächste Schritt ist die Kooperation mit einer
	+ Zertifizierungsstelle, um die entsprechenden Zertifikate auf
	+ dem System installieren zu lassen. Dadurch wird eine
	+ Vertrauenskette für die Webseite etabliert und jegliche
	+ Warnungen vor selbstsignierten Zertifikaten
	+ verhindert.</para>
	</sect3>

	<sect3>
	@@ -3810,59 +3854,96 @@
	erzeugten Internetseiten zu ermöglichen.</para>

	<para>Damit der <application>Apache</application>-Webserver
	- <acronym>PHP</acronym>5 unterstützt, der Port oder das Paket
	- <package>lang/php56</package> installiert werden. Dies wird
	- die Module installieren und konfigurieren, die für die
	- Unterstützung von dynamischen
	- <acronym>PHP</acronym>-Anwendungen benötigt werden. Die
	- Installation wird automatisch folgende Zeilen in
	- <filename>/usr/local/etc/apache2<replaceable>4</replaceable>/httpd.conf</filename>
	- hinzufügen:</para>
	+ <acronym>PHP</acronym> und weitere in
	+ <acronym>PHP</acronym> geschriebene Funktionen unterstützt,
	+ muss das entsprechende Paket installiert werden.</para>

	- <programlisting>LoadModule php5_module libexec/apache24/libphp5.so</programlisting>
	+ <para>Sie können mit <command>pkg</command> die Paketdatenbank
	+ nach allen unterstützten <acronym>PHP</acronym>-Versionen
	+ durchsuchen:</para>

	-<!--
	-I don't think this is still needed
	- <programlisting>AddModule mod_php5.c
	- <IfModule mod_php5.c>
	- DirectoryIndex index.php index.html
	- </IfModule>
	- <IfModule mod_php5.c>
	- AddType application/x-httpd-php .php
	- AddType application/x-httpd-php-source .phps
	- </IfModule></programlisting>
	--->
	+ <screen>&prompt.root; <userinput>pkg search php</userinput></screen>

	- <para>Danach rufen Sie
	- <command>apachectl</command> auf, um das
	- <acronym>PHP</acronym>-Modul zu laden:</para>
	+ <para>Die Ausgabe ist eine Liste mit Versionen und Funktionen
	+ des jeweiligen Pakets. Die Komponenten sind vollständig
	+ modular, d.h. die Funktionen werden durch die Installation
	+ des entsprechenden Pakets aktiviert. Geben Sie folgenden
	+ Befehl ein, um <acronym>PHP</acronym>-Version 7.4 für
	+ Apache zu installieren:</para>

	- <screen>&prompt.root; <userinput>apachectl graceful</userinput></screen>
	+ <screen>&prompt.root; <userinput>pkg install mod_php74</userinput></screen>

	- <para>Die <acronym>PHP</acronym>-Unterstützung von
	- <package>www/mod_php56</package> verfügt nur über wenige
	- Funktionen. Zusätzliche Funktionen können mit dem Port
	- <package>lang/php56-extensions</package> installiert werden.
	- Der Port bietet ein Auswahlmenü, über das Sie
	- verschiedene <acronym>PHP</acronym>-Erweiterungen
	- installieren können.</para>
	+ <para>Falls irgendwelche Pakete Abhängigkeiten besitzen,
	+ werden diese zusätzlichen Pakete ebenfalls
	+ installiert.</para>

	- <para>Alternativ können einzelne Erweiterungen über den
	- jeweiligen Port installieren. Um beispielsweise die
	- Unterstützung des Datenbankservers
	- <application>MySQL</application> in <acronym>PHP</acronym>
	- zu aktivieren, installieren Sie den Port
	- <filename>databases/php56-mysql</filename>.</para>
	+ <para>Standardmäßig ist <acronym>PHP</acronym> nicht
	+ aktiviert. Die folgenden Zeilen müssen in der
	+ Apache-Konfigurationsdatei unterhalb von
	+ <filename
	+ role="directory">/usr/local/etc/apache24</filename>
	+ hinzugefügt werden, um <acronym>PHP</acronym> zu
	+ aktivieren:</para>

	- <para>Nachdem Sie eine Erweiterung installiert haben,
	- müssen Sie den
	- <application>Apache</application>-Server neu starten, damit
	- die Erweiterung auch erkannt wird:</para>
	+ <programlisting><FilesMatch "\.php$">
	+ SetHandler application/x-httpd-php
	+</FilesMatch>
	+<FilesMatch "\.phps$">
	+ SetHandler application/x-httpd-php-source
	+</FilesMatch></programlisting>

	+ <para>Zusätzlich muss auch der
	+ <option>DirectoryIndex</option> in der Konfigurationsdatei
	+ aktualisiert werden und Apache muss entweder neu gestartet,
	+ oder die Konfiguration neu geladen werden, damit die
	+ Änderungen wirksam werden.</para>
	+
	+ <para>Mit <command>pkg</command> kann die Unterstützung für
	+ viele weitere <acronym>PHP</acronym>-Funktionen installiert
	+ werden. Um beispielsweise die Unterstützung für
	+ <acronym>XML</acronym> oder <acronym>SSL</acronym> zu
	+ erhalten, installieren Sie die entsprechenden Pakete:</para>
	+
	+ <screen>&prompt.root; <userinput>pkg install php74-xml php74-openssl</userinput></screen>
	+
	+ <para>Wie zuvor muss die Konfiguration von Apache neu geladen
	+ werden, damit die Änderungen wirksam werden. Dies gilt auch
	+ für Fälle, in denen lediglich ein Modul installiert
	+ wurde.</para>
	+
	+ <para>Geben Sie folgenden Befehl ein, um einen geordneten
	+ Neustart durchzuführen und die Konfiguration neu zu
	+ laden:</para>
	+
	<screen>&prompt.root; <userinput>apachectl graceful</userinput></screen>

	- <para>Ab nun wird <application>MySQL</application> von
	- <application>PHP</application> unterstützt.</para>
	+ <para>Sobald die Installation abgeschlossen ist, gibt es zwei
	+ Möglichkeiten, um eine Liste der installierten
	+ <acronym>PHP</acronym>-Module und Informationen über die
	+ Umgebung der Installation zu erhalten. Die erste
	+ Möglichkeit besteht darin, die vollständige
	+ <acronym>PHP</acronym>-Binärdatei zu installieren und den
	+ Befehl auszuführen, um die Informationen zu erhalten:</para>
	+
	+ <screen>&prompt.root; <userinput>pkg install php74</userinput></screen>
	+ <screen>&prompt.root; <userinput>php -i \| less</userinput></screen>
	+
	+ <para>Da die Ausgabe des Befehls sehr umfangreich ist, ist die
	+ Weiterleitung an einen
	+ <foreignphrase>Pager</foreignphrase>, wie beispielsweise
	+ <command>more</command> oder <command>less</command>,
	+ sinnvoll.</para>
	+
	+ <para>Um Änderungen an der globalen Konfiguration von
	+ <acronym>PHP</acronym> vorzunehmen, gibt es schließlich eine
	+ gut dokumentierte Datei, die in
	+ <filename>/usr/local/etc/php.ini</filename> installiert ist.
	+ Zum Zeitpunkt der Installation wird diese Datei nicht
	+ existieren, da zwei Versionen zur Auswahl stehen. Eine
	+ <filename>php.ini-development</filename> und eine
	+ <filename>php.ini-production</filename>. Diese Dateien
	+ sind Ansatzpunkte, die Administratoren bei der
	+ Implementierung unterstützen sollen.</para>
	</sect3>
	</sect2>

File Metadata

Mime Type: text/plain
Expires: Wed, Apr 22, 2:01 PM (2 h, 45 m)
Storage Engine: blob
Storage Format: Raw Data
Storage Handle: 31983676
Default Alt Text: D26801.id78310.diff (10 KB)

D26801.id78310.diffNo OneTemporaryActions

D26801.id78310.diffView Options

File Metadata

Event Timeline

D26801.id78310.diff
No OneTemporary
Actions

D26801.id78310.diff
View Options