1 Apache/Grundlagen|Grundlagen

Apache/Grundlagen - Kurzbeschreibung

Beschreibung

Client-Server

Instanz	Beispiel
Webserver	Apache-Webserver
Webbrowser	Firefox

Protokolle

Instanz	Beschreibung
HTTP	Hypertext Transfer Protocol
HTTPS	Verschlüsseltes HTTP
WebDAV	HTTP-Ordner-Freigabe

Adressierung

Schicht	Adresse	Beispiel
4	URL	https://wiki.foxtom.de/index.php?title=DoD-Schichtenmodell&veaction=edit
3	Port	80
2	IP-Adresse	116.202.118.50, 2001:470:6d:b25::100
1	Mac-Adresse	80:fa:5b:70:cf:a2

Organisation

siehe Kategorie:Internet-Organisation

2 Apache/Installation|Installation

Apache/Installation - Kurzbeschreibung

Beschreibung

Installation

Linux

Windows

Verzeichnisse

3 :Kategorie:Apache/HTTP/Konfiguration|Konfiguration

4 Apache/HTTP/Logging|Logging

Apache/HTTP/Logging - Kurzbeschreibung

Beschreibung

Logdateien

Konfiguration

Log Dateien analysieren

5 Apache/HTTP/Virtuelle Server|Virtuelle Server

Apache/HTTP/Virtuelle Server - Mehrere Domains verwenden

Beschreibung

Hauptserver

• Allen Definitionen besteht, außerhalb von <VirtualHost>-Abschnitte

Virtuelle Server

Es gibt virtuelle Server, sogenannte vhosts, die durch <VirtualHost>-Abschnittedefiniert werden.

• Jede VirtualHost-Richtlinie enthält eine oder mehrere Adressen und optionale Ports

Hostnamen

• Hostnamen können anstelle von IP-Adressen in einer virtuellen Hostdefinition verwendet werden, aber sie werden beim Start aufgelöst, und wenn eine Namensauflösung fehlschlägt, werden diese virtuellen Hostdefinitionen ignoriert. Dies wird daher nicht empfohlen.
• Die Adresse kann als * angegeben werden, was einer Anfrage entspricht, wenn kein anderer vhost die explizite Adresse hat, unter der die Anfrage empfangen wurde.

Die Adresse, die in der VirtualHost-Direktiveerscheint, kann einen optionalen Port haben.

• Wenn der Port nicht angegeben ist, wird er als Platzhalter-Port behandelt, der auch explizit mit * angegeben werden kann.
• Der Platzhalter-Port passt auf jeden Port.
• Die in der VirtualHost-Direktive angegebenen Portnummern haben keinen Einfluss darauf, an welchen Portnummern der Apache lauscht, sie steuern nur, welcher VirtualHost für die Bearbeitung einer Anfrage ausgewählt wird.
• Verwenden Sie die Listen-Direktive, um die Adressen und Ports zu steuern, an denen der Server lauscht

Die Gesamtheit der Adressen (einschließlich mehrerer Ergebnisse von DNS-Abfragen) wird als Adressensatz des vhost bezeichnet

Der Apache unterscheidet automatisch auf der Grundlage des vom Client übermittelten HTTP-Host-Headers, wenn die spezifischste Übereinstimmung für eine IP-Adresse und eine Port-Kombination in mehreren virtuellen Hosts aufgeführt ist.

Die Richtlinie ServerName kann an jeder beliebigen Stelle innerhalb der Definition eines Servers erscheinen.

• Jedes Vorkommen überschreibt jedoch das vorherige Vorkommen (innerhalb dieses Servers).
• Wenn kein Servername angegeben ist, versucht der Server, ihn aus der IP-Adresse des Servers abzuleiten.

Der erste namensbasierte vhost in der Konfigurationsdatei für ein bestimmtes IP:Port-Paar ist von Bedeutung, da er für alle Anfragen verwendet wird, die an dieser Adresse und diesem Port eingehen und für die kein anderer vhost für dieses IP:Port-Paar einen passenden ServerName oder ServerAlias hat. Er wird auch für alle SSL-Verbindungen verwendet, wenn der Server die Server Name Indication nicht unterstützt.

Die vollständige Liste der Namen in der VirtualHost-Direktivewird wie ein (nicht wildcard) ServerAliasbehandelt (wird aber nicht durch eine ServerAlias-Anweisung überschrieben).

Für jeden vhost werden verschiedene Standardwerte festgelegt. Insbesondere:

1. Wenn ein vhost keine ServerAdmin-, Timeout-, KeepAliveTimeout-, KeepAlive-, MaxKeepAliveRequests-, ReceiveBufferSize- oder SendBufferSize-Direktivehat, wird der entsprechende Wert vom Hauptserver geerbt. (Das heißt, er wird von der endgültigen Einstellung dieses Wertes auf dem Hauptserver geerbt).
2. Die "lookup defaults", die die Standardverzeichnisberechtigungen für einen vhost festlegen, werden mit denen des Hauptservers zusammengeführt. Dies gilt auch für alle verzeichnisbezogenen Konfigurationsinformationen für jedes Modul.
3. Die Serverkonfigurationen für jedes Modul des Hauptservers werden auf dem vhost-Server zusammengeführt.

Im Wesentlichen wird der Hauptserver als "Standard" oder "Basis" behandelt, auf der jeder vhost aufgebaut wird. Die Positionierung dieser Hauptserver-Definitionen in der Konfigurationsdatei ist jedoch weitgehend irrelevant - die gesamte Konfiguration des Hauptservers wurde geparst, als diese endgültige Zusammenführung stattfand. Selbst wenn eine Hauptserver-Definition nach einer Vhost-Definition erscheint, kann sie also die Vhost-Definition beeinflussen.

Wenn der Hauptserver zu diesem Zeitpunkt keinen Servernamen hat, wird stattdessen der Hostname des Rechners, auf dem httpdläuft, verwendet. Als Hauptserver-Adressensatz werden die IP-Adressen bezeichnet, die durch eine DNS-Suche nach dem ServerName des Hauptservers zurückgegeben werden.

Bei undefinierten ServerName-Feldern wird bei einem namensbasierten vhost standardmäßig die Adresse verwendet, die in der VirtualHost-Anweisung, die den vhost definiert, an erster Stelle steht.

Jeder vhost, der den magischen Platzhalter _default_enthält, erhält denselben Servernamen wie der Hauptserver.

Abgleich von virtuellen Hosts

Der Server bestimmt wie folgt, welcher vhost für eine Anfrage zu verwenden ist:

IP-Adressen-Suche

Wenn die Verbindung zum ersten Mal über eine bestimmte Adresse und einen bestimmten Port empfangen wird, sucht der Server nach allen VirtualHost-Definitionen, die dieselbe IP-Adresse und denselben Port haben.

Wenn es keine exakten Übereinstimmungen für die Adresse und den Anschluss gibt, werden Wildcard-Übereinstimmungen(*) berücksichtigt.

Wird keine Übereinstimmung gefunden, wird die Anfrage vom Hauptserver bearbeitet.

Wenn es VirtualHost-Definitionen für die IP-Adresse gibt, ist der nächste Schritt die Entscheidung, ob es sich um einen IP-basierten oder einen namensbasierten vhost handelt.

IP-basierter vhost

Wenn es genau eine VirtualHost-Direktive gibt, die die Kombination aus IP-Adresse und Port auflistet, die als beste Übereinstimmung ermittelt wurde, werden keine weiteren Aktionen durchgeführt und die Anfrage wird von dem passenden vhost bedient.

Namensbasierter vhost

Wenn es mehrere VirtualHost-Direktiven gibt, in denen die IP-Adress- und Port-Kombination aufgeführt ist, die als beste Übereinstimmung ermittelt wurde, bezieht sich die "Liste" in den verbleibenden Schritten auf die Liste der übereinstimmenden vhosts in der Reihenfolge, in der sie in der Konfigurationsdatei stehen.

Wenn die Verbindung SSL verwendet, der Server die Server Name Indication unterstützt und der Handshake des SSL-Clients die TLS-Erweiterung mit dem angeforderten Hostnamen enthält, wird dieser Hostname weiter unten verwendet, genauso wie der Host: Header bei einer Nicht-SSL-Verbindung verwendet werden würde. Andernfalls wird der erste namensbasierte vhost, dessen Adresse übereinstimmt, für SSL-Verbindungen verwendet. Dies ist wichtig, weil der vhost bestimmt, welches Zertifikat der Server für die Verbindung verwendet.

Wenn die Anfrage ein Host: -Headerfeld enthält, wird die Liste nach dem ersten vhost mit einem übereinstimmenden ServerName oder ServerAlias durchsucht, und die Anfrage wird von diesem vhost bedient. Ein Host: Header-Feld kann eine Portnummer enthalten, aber der Apache ignoriert sie immer und gleicht sie mit dem echten Port ab, an den der Client die Anfrage gesendet hat.

Der erste vhost in der Konfigurationsdatei mit der angegebenen IP-Adresse hat die höchste Priorität und fängt jede Anfrage an einen unbekannten Servernamen oder eine Anfrage ohne Host: Header-Feld (wie eine HTTP/1.0-Anfrage) ab.

Dauerhafte Verbindungen

Die oben beschriebene IP-Abfrage wird nur einmal für eine bestimmte TCP/IP-Sitzung durchgeführt, während die Namensabfrage bei jeder Anfrage während einer KeepAlive/Persistent-Verbindung erfolgt. Mit anderen Worten: Ein Client kann während einer einzigen dauerhaften Verbindung Seiten von verschiedenen namensbasierten vhosts anfordern.

Absoluter URI

Wenn der URI aus der Anfrage ein absoluter URI ist und sein Hostname und Port mit dem Hauptserver oder einem der konfigurierten virtuellen Hosts übereinstimmen und mit der Adresse und dem Port übereinstimmen, an die der Client die Anfrage gesendet hat, dann wird das Schema/Hostname/Port-Präfix entfernt und der verbleibende relative URI wird von dem entsprechenden Hauptserver oder virtuellen Host bedient. Stimmt er nicht überein, bleibt der URI unberührt und die Anfrage wird als Proxy-Anfrage gewertet.

Beobachtungen

• Das namensbasierte virtuelle Hosting ist ein Verfahren, das angewendet wird, nachdem der Server den am besten passenden IP-basierten virtuellen Host ausgewählt hat.
• Wenn es Ihnen egal ist, mit welcher IP-Adresse sich der Client verbunden hat, verwenden Sie ein "*" als Adresse jedes virtuellen Hosts, und das namensbasierte virtuelle Hosting wird auf alle konfigurierten virtuellen Hosts angewendet.
• ServerName- und ServerAlias-Prüfungenwerden nie für einen IP-basierten vhost durchgeführt.
• Nur die Reihenfolge der namensbasierten vhosts für einen bestimmten Adressensatz ist von Bedeutung. Derjenige namensbasierte vhosts, der in der Konfigurationsdatei an erster Stelle steht, hat die höchste Priorität für seinen entsprechenden Adressensatz.
• Ein Port im Host: Header-Feld wird beim Abgleich niemals verwendet. Der Apache verwendet immer den echten Port, an den der Client die Anfrage gesendet hat.
• Wenn zwei vhosts eine gemeinsame Adresse haben, fungieren diese gemeinsamen Adressen implizit als namensbasierte virtuelle Hosts. Dies ist ein neues Verhalten ab 2.3.11.
• Der Hauptserver wird nur dann für eine Anfrage verwendet, wenn die IP-Adresse und die Portnummer, mit der sich der Client verbunden hat, mit keinem vhost übereinstimmen (auch nicht mit einem * vhost). Mit anderen Worten, der Hauptserver fängt nur eine Anfrage für eine nicht spezifizierte Adresse/Port-Kombination ab (es sei denn, es gibt einen _Standard_ vhost, der zu diesem Port passt).
• Sie sollten niemals DNS-Namen in VirtualHost-Direktiven angeben, da dies Ihren Server dazu zwingt, sich beim Booten auf DNS zu verlassen. Außerdem stellt es ein Sicherheitsrisiko dar, wenn Sie nicht die DNS für alle aufgeführten Domänen kontrollieren. Zu diesem und den nächsten beiden Themen gibt es weitere Informationen.
• ServerName sollte immer für jeden vhost festgelegt werden. Andernfalls ist ein DNS-Lookup für jeden vhost erforderlich.

Tipps

Zusätzlich zu den Tipps auf der Seite über DNS-Probleme finden Sie hier einige weitere Tipps:

• Platzieren Sie alle Hauptserver-Definitionen vor allen VirtualHost-Definitionen. (Dies dient der besseren Lesbarkeit der Konfiguration - der Post-Config-Merging-Prozess macht es nicht offensichtlich, dass Definitionen, die um virtuelle Hosts herum gemischt sind, alle virtuellen Hosts betreffen könnten).

IP-basierte virtuelle Server

IP-basierte virtuelle Server

Namensbasierte virtuelle Server

Namensbasierte virtuelle Server

Beispiele

Apache/HTTP/Virtuelle Server/Beispiele

6 :Kategorie:Apache/HTTP/Sicherheit|Sicherheit und Zugriffsrechte

= 8 Apache/HTTP/SSL - Secure Socket Layer|Verschlüsselung}} Apache/HTTP/Module - Kurzbeschreibung

Beschreibung

Konzept

Apache-HTTP-Server ist modular aufgebaut

Wichtige Module

Bereich	Module
Verschlüsselung	mod_ssl, mod_gnutls
Skriptsprachen	mod_php, mod_perl, mod_python
WebDAV	mod_dav, mod_dav_fs, mod_dav_lock, mod_dav_repos
Authentifizierung	mod_auth*
Weiterleitung	mod_proxy
Umschreiben von Anfragen	mod rewrite
Änderungen an Headerzeilen	mod_headers
Informationen zu Dateitypen	mod_mime, mod_mime_magic
Statusberichte	mod_status

Kernfunktionen

Kernfunktionen und Multi-Processing-Module

Option	Beschreibung
core	Kernfunktionen des Apache HTTP-Servers, die immer verfügbar sind
mpm_common	Eine Sammlung von Direktiven, die von mehr als einem Multi-Processing-Modul (MPM) implementiert werden
event	Eine Variante des Worker-MPM mit dem Ziel, nur für Verbindungen mit aktiver Verarbeitung Threads zu verbrauchen
mpm_netware	Multi-Processing-Modul zur Implementierung eines für Novell NetWare optimierten Webservers mit ausschließlichem Threading
mpmt_os2	Hybrides Multiprozess- und Multithreading-MPM für OS/2
prefork	Implementiert einen Pre-Forking-Webserver ohne Threads
mpm_winnt	Multi-Processing-Modul optimiert für Windows NT.
worker	Multi-Processing-Modul zur Implementierung eines hybriden Multithreading-Multiprozess-Web-Servers

Weitere Module

Modul	Bereich	Funktion
mod_access_compat	Access	Gruppenzugriffsberechtigung basierend auf dem Hostnamen
mod_actions	Skriptsprachen	Führt CGI-Skript abhängig vom MIME-Typ des angefragten Inhalts aus
mod_alias		URL-Umleitung
mod_allowmethods		Verbietet einzelne HTTP-Methoden (GET, HEAD, POST, PUT, DELETE, TRACE)
mod_asis		Sendet Datei ohne neue HTTP-Header zu setzen
mod_auth_basic	Authentifizierung	HTTP-Authentifizierung
mod_auth_digest	Authentifizierung	Authentifizierung mit MD5-Hash
mod_auth_form	Authentifizierung	Formular-Authentifizierung
mod_authn_anon	Authentifizierung	Erlaubt anonymen Zugriff in authentifizierten Bereichen
mod_authn_core	Authentifizierung	Kernmodul für die Authentifizierung
mod_authn_dbd	Authentifizierung	Benutzer-Authentifizierung über eine SQL-Datenbank
mod_authn_dbm	Authentifizierung	Benutzer-Authentifizierung über eine DBM-Datei
mod_authn_file	Authentifizierung	Benutzer-Authentifizierung über Textdateien
mod_authn_socache	Authentifizierung	Verwaltet einen Cache aus Zugangsberechtigungen
mod_authnz_fcgi	Authentifizierung	Allows a FastCGI authorizer application to handle Apache httpd authentication and authorization
mod_authnz_ldap	Authentifizierung	Benutzer-Authentifizierung über LDAP
mod_authz_core	Authentifizierung	Kernmodul für Authentifizierungsmechanismen
mod_authz_dbd	Authentifizierung	Gruppen-Authentifizierung über SQL
mod_authz_dbm	Authentifizierung	Gruppen-Authentifizierung über DBM
mod_authz_groupfile	Authentifizierung	Gruppen-Authentifizierung über Textdateien
mod_authz_host	Authentifizierung	Gruppen-Authentifizierung basierend auf dem Hostnamen
mod_authz_owner	Authentifizierung	Authentifizierung über Besitzerzugehörigkeit von Dateien
mod_authz_user	Authentifizierung	Benutzer-Authentifizierung
mod_autoindex	Access	Automatische Verzeichnisanzeige
mod_buffer	Caching	Anfragen-Pufferung
mod_cache	Caching	HTTP-Caching-Filter nach RFC 2616
mod_cache_disk	Caching	Festplattenspeicherung für HTTP Caching-Filter
mod_cache_socache	Caching	Shared object cache (socache)-basierte Speicherung für den HTTP Caching-Filter
mod_cern_meta		CERN Metadaten-Semantik
mod_cgi	Skriptsprachen	Ausführung von CGI-Skripten
mod_cgid	Skriptsprachen	Ausführung von CGI-Skripten über externen daemon
mod_charset_lite		Legt andere Zeichenkodierung fest
mod_data		Data-URL nach RFC 2397
mod_dav	WebDAV	WebDAV
mod_dav_fs	WebDAV	Dateisystem-Modul für WebDAV
mod_dav_lock	WebDAV	Locking-Modul für WebDAV
mod_dbd		Verwaltet SQL-Verbindungen
mod deflate		Komprimiert Inhalt vor der Auslieferung mit Deflate
mod_dialup		Dialup
mod_dir		Ordner-Verzeichnisanzeige
mod_dumpio		Dumps all I/O to error log as desired
mod_echo	Test	Echo-Server für Testzwecke
mod_env		Ändert die Umgebung
mod_example_hooks		Beispielmodul
mod_expires	Caching	Erzeugt die Expires und Cache-Control HTTP-Header
mod_ext_filter	Filter	Gibt die Server-Antwort vor dem Ausliefern an externes Programm weiter
mod_file_cache	Caching	Puffert Dateien im Arbeitsspeicher
mod_filter	Filter	Kontextsensitive Filter
mod_headerss	Filter	Anpassung der HTTP-Header
mod_heartbeat		Sendet Serverstatus an Proxyserver
mod_heartmonitor		Monitor für mod_heartbeat Server
mod_ident		RFC 1413 ident lookups
mod_imagemap		Imagemaps
mod_include		Serverseitiges Einbinden von HTMl-Dokumenten (Server Side Includes)
mod_info		Serverinformationen
mod_isapi		ISAPI (Apache for Windows)
mod_lbmethod_bybusyness		Für mod_proxy_balancer
mod_lbmethod_byrequests		Für mod_proxy_balancer
mod_lbmethod_bytraffic		Für mod_proxy_balancer
mod_lbmethod_heartbeat		Für mod_proxy_balancer
mod_ldap		LDAP
mod_log_config	Logging	Logging der Anfragen
mod_log_debug	Logging	Debug Log
mod_log_forensic	Logging	Forensisches Logging
mod_logio	Logging	Logging der input/output bytes
mod_lua		Lua-Hooks
mod_macro		Makro-Unterstützung für die Konfigurationsdateien
mod_mime		MIME
mod_mime_magic		Feststellung der MIME per Magic Byte
mod_negotiation		Content Negotiation
mod_nw_ssl		SSL-Kryptografie für NetWare
mod_php	Skriptsprachen	Ausführung von PHP-Skripten
mod_privileges		Solaris Privileges
mod proxy	Proxy	Proxy
mod_proxy_ajp	Proxy	AJP für mod_proxy
mod_proxy_balancer	Proxy	Lastverteilung für mod_proxy
mod_proxy_connect	Proxy	Unterstützung von CONNECT-Anfragen für mod_proxy
mod_proxy_express	Proxy	Dynamische Reverse-Proxy-Unterstützung für mod_proxy
mod_proxy_fcgi	Proxy	FastCGI-Unterstützung für mod_proxy
mod_proxy_fdpass	Proxy	fdpass-Unterstützung für mod_proxy
mod_proxy_ftp	Proxy	FTP-Unterstützung für mod_proxy
mod_proxy_html	Proxy	Rewrite HTML links in to ensure they are addressable from Clients’ networks in a proxy context
mod_proxy_http	Proxy	HTTP-Unterstützung für mod_proxy
mod_proxy_scgi	Proxy	SCGI-Gateway-Unterstützung für mod_proxy
mod_proxy_wstunnel	Proxy	WebSocket-Unterstützung für mod_proxy
mod_ratelimit		Bandbreitenbegrenzung
mod_reflector		Kann einen Ausgabefilter in einen HTTP-Dienst verwandeln
mod_remoteip		Ersetzt die Client-IP mit einer Useragent-IP
mod_reqtimeout		Legt Timeout fest
mod_request		Unterstützung für HTTP-Anfragen (Requests)
mod rewrite		Rewrite-Engine
mod_security	Sicherheit	Sicherheitsmodul (Web Application Firewall)
mod_sed	Filter	Filtern mit sed
mod_session	Session	Unterstützung für Sitzungen
mod_session_cookie	Session	Sitzungen mit Cookies
mod_session_crypto	Session	Sitzungsverschlüsselung
mod_session_dbd	Session	DBD/SQL-basierte Sitzungen
mod_setenvif		Erlaubt das Setzen von Umgebungsvariablen je nach Anfrage
mod_slotmem_plain		Slot-based shared memory provider
mod_slotmem_shm		Slot-based shared memory provider
mod_so		Unterstützung für das Laden von Programmbibliotheken
mod_socache_dbm	Caching	DBM-basierter socache
mod_socache_dc	Caching	Distcache-basierter socache
mod_socache_memcache	Caching	Memcache-basierter socache
mod_socache_shmcb	Caching	shmcb-basierter socache
mod_speling		Modul zum Korrigieren von Rechtschreibfehlern bei der Eingabe
mod ssl		Kryptografie mittels SSL bzw. TLS
mod_status		Informationen über Serveraktivität und -leistung
mod_substitute	Filter	Ermöglicht Suchen & Ersetzen in der Serverantwort
mod_suexec		CGI-Skripte als anderer Benutzer ausführen (SuEXEC)
mod_unique_id		Provides an environment variable with a unique identifier for each request
mod_unixd	Sicherheit	Basic (required) security for Unix-family platforms
mod_userdir		Benutzer-spezifische Verzeichnisse
mod_usertrack		Clickstream-Logging
mod_version		Versionsabhängie Konfiguration
mod_vhost_alias		Dynamische Konfiguration für Virtual Hosting
mod_watchdog		Periodisches Ausführen von Aufgaben
mod_xml2enc	Filter	Fremde Zeichensätze für libxml2-Filtermodule

1. https://httpd.apache.org/docs/current/en/mod/

Anhang

Siehe auch

• Skript/Apache/Webserver

Links

Weblinks

1. https://httpd.apache.org/docs/2.4/de/mod/

</noinclude>

= 10 Apache/HTTP/Proxy|Proxy-Server}} 11 Apache/HTTP/PHP