Wprowadzenie do sieci komputerowych

Wprowadzenie do sieci komputerowych
(Lab. 3. Instalacja oraz konfiguracja serwera www z obsługą SSL oraz jeŜyka
skryptowego PHP)
Skrócony opis zadań do wykonania:
1. Jako serwer www zainstalowany zostanie serwer Apache2
(http://httpd.apache.org/):
$apt-get install apache2
JeŜeli podczas wcześniejszych zajęć udało się zainstalować SquirellMail,
serwer Apache jest juŜ zainstalowany i uruchomiony.
Aby sprawdzć poprawność instalacji, naleŜy w oknie przeglądarki wpisać
adres http://localhost. Powinno pojawić się coś takiego:
Aby zmienić domyślną stronę, wystarczy edytować plik index.html znajdujący
się w katalogu /var/www. NaleŜy zmienić zawartość pliku index.html, aby
wyświetlana była informacja „Serwer WWW działa”. Do edycji plików html
moŜna wykorzystać dowolny edytor tekstów, natomiast podstawy języka
opisane w róŜnorakich kursach, np. http://webmaster.helion.pl/index.php/kurshtml.
2. Dobrą praktyką jest uruchomienie obsługi SSL na serwerze www. Dzięki
temu moŜliwa jest autoryzacja serwera oraz szyfrowanie transmisji danych
pomiędzy serwerem i klientem. Najpierw konieszna jest instalacja dwu
pakietów: openssl oraz ssl-cert:
$apt-get install openssl ssl-cert
JeŜeli podczas wcześniejszych zajęć udało się zainstalować webmina, to
odpowiednie pakiety pwinny być juŜ uruchomione. Proszę zapoznać się z
protokołem SSL (przynajmniej w stopniu opisanym w wikipedii:
http://pl.wikipedia.org/wiki/Transport_Layer_Security).
Aby serwer www mógł obsługiwać SSL konieczne są trzy rzeczy:
Wygenerowanie certyfikatu serwera
Uruchomienie SSL w Apache
Konfiguracja SSL
3. Generowanie certyfikatu:
$openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem
W trakcie generowania certyfikatu naleŜy podać dane dotyczące posiadacza
certyfikatu – w tym momencie te dane są nieistotne. JeŜeli certyfikat został
wygenerowanypoprawnie, w katalogu /etc/apache powinien pojawić się plik
apache.pem nędący certyfikatem. Wygląda on mniej więcej tak:
4. Uruchomienie SSL w Apache:
W tym celu moŜna skorzystać z Webmina – Servers->Apache Webserver>Global Configuration->Configure Apache Modules, albo skorzystać z
narzędzia a2enmod:
$a2enmod ssl
w przypadku obu metod aktywowania SSL, konieczne jest przeładowanie
serwera:
$/etc/init.d/apache2 restart
5. Konfiguracja SSL:
Domyślnym portem dla SSL jest 443, aby włączyć usługę SSL naleŜy
aktywować nasłuch na tym porcie. W tym celu posłuŜymy się Webminem.
Najpierw tworzymy nowy wirtualny host:
NaleŜy zwrócić uwagę na port oraz domyśln katalog w którym
przechowywana będzie zawartość.
Następnie naleŜy edytować ustawienia nowoutworzonego hosta:
Na koniec naleŜy zapisać zmiany oraz przeładować pliki konfiguracyjne
Apache:
$/etc/init.d/apache2 reload
Od tego momentu istnieje moŜliwość połączenia poprzez szyfrowane
połączenie SSL: https://localhost.
6. Zadanie do wykonania samodzielnie: naleŜy skonfigurować w ten sposób
serwer www, aby domyślnie, dla połączeń z wykorzystaniem SSL,
odczytywana była zawartość katalogu/var/www/secure. NaleŜy utworzyć ten
katalog i dodać do niego plik index.html (jego zawartość moŜe być dowolna –
oczywiście zgodna z html).
7. Instalacja PHP sprowadza się do:
$apt-get install libapache2-mod-php5 php5
NaleŜy jeszcze zrestartować serwer www:
$/etc/init.d/apache2 restart
Poprawność instalacji PHP moŜna sprawdzić tworząc np. plik
/var/www/info.php (.php oznacza, Ŝe plik zawiera skrypt php), który zawiera:
Teraz w przeglądarce naleŜy wyświetlić: http://localhost/info.php
8. Zapoznać się z językiem skryptowym PHP, np. na stronie
http://webmaster.helion.pl/index.php/php-wstep