Create Web server/Apache a TLS

Web-server/Apache,-PHP-a-TLS.md

@@ -0,0 +1,36 @@
+## Apache HTTP Server
+
+Konfigurace Apache HTTP Serveru se nachází v adresáři `/etc/apache2/`. Konfigurace *virtualhostů* jednotlivých subdomén je pak v podadresáři `/etc/apache2/sites-available/`, resp. `/etc/apache2/sites-enabled/`. Každý jednotlivý konfigurační soubor se týká pouze jednoho virtualhosta, resp. jedné subdomény. V případě webů běžících přímo na doméně druhého řádu jsou tyto vždy zároveň aliasovány i subdoménou `www` ve stejném konfiguračním souboru.
+
+Stejné rozdělení domén a subdomén je pak použito i u Let's Encrypt certifikátů o které žádá ACME klient [acme.sh](https://acme.sh/), jehož konfigurační adresář je `/etc/acme-sh`. Klient acme.sh má nastavenou cron úlohu pro automatickou obnovu certifikátů, která je spouštěna každý den ve 22:22.
+
+V hlavním konfiguračním souboru Apache `/etc/apache2/apache2.conf` je nastavena výjimka pro URL `/.well-known/acme-challenge`, na které ACME protokol provádí challenge-response autentizaci. Tato lokace je tedy vždy vyjmuta z virtualhostů a aplikací na nich běžících a je spravována přímo globální konfigurací Apache.
+
+### Seznam virtualhostů
+- **000-default** - Výchozí a fallback virtualhost. Obsluhuje webová rozhraní jiných serverových služeb (mail, antispam, FTP atd.) na subdoméně **https://server.spotter.cz/**
+- **cluster.spotter.tv**
+- **dms.spotter.ngo**
+- **git.spotter.cz**
+- **jobseeker.cz**
+- **job.spotter.cz**
+- **loga.spotter.cz**
+- **media.spotter.ngo**
+- **old.spotter.tv**
+- **repo.spotter.cz**
+- **spotter.cloud**
+- **spotter.cz**
+- **spotter.name**
+- **spotter.ngo**
+- **spotter.sk**
+- **spotter.tv**
+- **trend.spotter.cz**
+- **trendspotter.cz**
+
+Pro výpis jednotlivých prezentací a aplikací, viz též stránku [Weby a domény](https://git.spotter.cz/Podhorecky/hosting_web/wikis/Web-server/Weby-a-dom%C3%A9ny).
+
+
+### Funkce a zabezpečení Apache
+
+## PHP
+
+### Funkce a zabezpečení PHP