Wofür braucht man überhaupt Virtual Hosts? Ich habe einen Server und drei Domains. Mittels Virtual Hosts, kann ich Apache so konfigurieren, das er anhand der Domain auf das passende DocumentRoot verweist. Ich kann also alle Domains über den gleichen Port (80 oder 443) erreichen und auch verschiedene Inhalte verweisen. Im Endeffekt spare ich mich dadurch … Weiterlesen
Der Server war fertige, WordPress installiert und ich war willig. Ich musste nur noch meine Posts aus Blogger in meine neue WordPress Installation übernehmen. Glücklicherweise gibt es extra dafür ein Plugin, welches dem Umzug um ein vielfaches vereinfacht. Vorher müsst ihr aber ein Paar Dinge erledigen. 1. Permalink Struktur anpassen Um die URL Struktur eures … Weiterlesen
Laut ihrer Pressemitteilung will Let’s Encrypt ab Januar 2018 auch Wildcard Zertifikate ausstellen. Wie ich finde eine sehr überfällige Entscheidung. Damit muss pro Domain nur noch ein Zertifikat ausgestellt werden und nicht für jede Subdomain eines. Als Webseitenbetreiber müsste man aktuell mindestens zwei Zertifikate Beantragen. Eines für mydomain.de und eines für www.mydomain.de. Das erspar ich … Weiterlesen
Was ich nicht brauche, schalte ich ab. Da mein Pi über Ethernet ins Netz eingebunden ist und ich auch kein Bluetooth benötige, würde ich beides gerne abschalten. Mittels raspi-config ist dieses leider nicht möglich. Schön wäre es wenn dieses mal eingebaut werden würde. Das Beste wäre eine Hartware-Schalter auf dem Board, dann wäre die Funktion … Weiterlesen
HSTS verhindert es die Verbindugsverschlüsselung auszuhebeln und soll vor Session Hijacking schützen. Es kann also nicht schaden dieses am Apache zu aktivieren. Dazu muss nur die ssl.conf bzw. httpd.conf oder eure eigene host.conf angepasst werden. Generell stehe ich momentan auf dem Standpunkt alles zu verschlüsseln was zu verschlüsseln geht. Wen jemand meint er müsste Traffic … Weiterlesen
Wer ein nettes Tool sucht, um den Status seines Pis abzufragen, sollte sich mal den RPi Monitor anschauen. In einer schönen Übersichtsseite, werden alle wichtigen Informationen angezeigt. So seid ihr gut über den aktuellen Status eures Pis informiert. Sehr interessant finde ich auch die anzeige für upgradable Packages. Die erfassten Daten werden auch in Grafiken … Weiterlesen
In einem meiner vorherigen Blogposts, hatte ich ja bereits meine Verschlüsselung optimiert. Ein Punkt fehlte jedoch noch und zwar Perfect Forward Secrecy. Nach etwas Sucherei waren auch die passenden Einstellungen dafür gefunden. Es genügt wieder die ssl.conf anzupassen und den Apache durchzustarten. vi /etc/httpd/conf.d/ssl.conf SSLHonorCipherOrder On SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES:!RC4:AES256+EECDH:AES256+EDH Die rot markierten Einträge sind neu … Weiterlesen