Wprowadzenie do sieci komputerowych
Transkrypt
Wprowadzenie do sieci komputerowych
Wprowadzenie do sieci komputerowych (Lab. 3. Instalacja oraz konfiguracja serwera www z obsługą SSL oraz jeŜyka skryptowego PHP) Skrócony opis zadań do wykonania: 1. Jako serwer www zainstalowany zostanie serwer Apache2 (http://httpd.apache.org/): $apt-get install apache2 JeŜeli podczas wcześniejszych zajęć udało się zainstalować SquirellMail, serwer Apache jest juŜ zainstalowany i uruchomiony. Aby sprawdzć poprawność instalacji, naleŜy w oknie przeglądarki wpisać adres http://localhost. Powinno pojawić się coś takiego: Aby zmienić domyślną stronę, wystarczy edytować plik index.html znajdujący się w katalogu /var/www. NaleŜy zmienić zawartość pliku index.html, aby wyświetlana była informacja „Serwer WWW działa”. Do edycji plików html moŜna wykorzystać dowolny edytor tekstów, natomiast podstawy języka opisane w róŜnorakich kursach, np. http://webmaster.helion.pl/index.php/kurshtml. 2. Dobrą praktyką jest uruchomienie obsługi SSL na serwerze www. Dzięki temu moŜliwa jest autoryzacja serwera oraz szyfrowanie transmisji danych pomiędzy serwerem i klientem. Najpierw konieszna jest instalacja dwu pakietów: openssl oraz ssl-cert: $apt-get install openssl ssl-cert JeŜeli podczas wcześniejszych zajęć udało się zainstalować webmina, to odpowiednie pakiety pwinny być juŜ uruchomione. Proszę zapoznać się z protokołem SSL (przynajmniej w stopniu opisanym w wikipedii: http://pl.wikipedia.org/wiki/Transport_Layer_Security). Aby serwer www mógł obsługiwać SSL konieczne są trzy rzeczy: Wygenerowanie certyfikatu serwera Uruchomienie SSL w Apache Konfiguracja SSL 3. Generowanie certyfikatu: $openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem W trakcie generowania certyfikatu naleŜy podać dane dotyczące posiadacza certyfikatu – w tym momencie te dane są nieistotne. JeŜeli certyfikat został wygenerowanypoprawnie, w katalogu /etc/apache powinien pojawić się plik apache.pem nędący certyfikatem. Wygląda on mniej więcej tak: 4. Uruchomienie SSL w Apache: W tym celu moŜna skorzystać z Webmina – Servers->Apache Webserver>Global Configuration->Configure Apache Modules, albo skorzystać z narzędzia a2enmod: $a2enmod ssl w przypadku obu metod aktywowania SSL, konieczne jest przeładowanie serwera: $/etc/init.d/apache2 restart 5. Konfiguracja SSL: Domyślnym portem dla SSL jest 443, aby włączyć usługę SSL naleŜy aktywować nasłuch na tym porcie. W tym celu posłuŜymy się Webminem. Najpierw tworzymy nowy wirtualny host: NaleŜy zwrócić uwagę na port oraz domyśln katalog w którym przechowywana będzie zawartość. Następnie naleŜy edytować ustawienia nowoutworzonego hosta: Na koniec naleŜy zapisać zmiany oraz przeładować pliki konfiguracyjne Apache: $/etc/init.d/apache2 reload Od tego momentu istnieje moŜliwość połączenia poprzez szyfrowane połączenie SSL: https://localhost. 6. Zadanie do wykonania samodzielnie: naleŜy skonfigurować w ten sposób serwer www, aby domyślnie, dla połączeń z wykorzystaniem SSL, odczytywana była zawartość katalogu/var/www/secure. NaleŜy utworzyć ten katalog i dodać do niego plik index.html (jego zawartość moŜe być dowolna – oczywiście zgodna z html). 7. Instalacja PHP sprowadza się do: $apt-get install libapache2-mod-php5 php5 NaleŜy jeszcze zrestartować serwer www: $/etc/init.d/apache2 restart Poprawność instalacji PHP moŜna sprawdzić tworząc np. plik /var/www/info.php (.php oznacza, Ŝe plik zawiera skrypt php), który zawiera: Teraz w przeglądarce naleŜy wyświetlić: http://localhost/info.php 8. Zapoznać się z językiem skryptowym PHP, np. na stronie http://webmaster.helion.pl/index.php/php-wstep