From b29618c54ccfc8fb0fa4b687cb2a0d22f0318a2b Mon Sep 17 00:00:00 2001 From: Disassembler Date: Sat, 9 Jan 2021 20:24:56 +0000 Subject: [PATCH] Update 2.1. Apache, PHP a TLS --- 2.-Webový-server/2.1.-Apache,-PHP-a-TLS.md | 16 ++++++++-------- 1 file changed, 8 insertions(+), 8 deletions(-) diff --git a/2.-Webový-server/2.1.-Apache,-PHP-a-TLS.md b/2.-Webový-server/2.1.-Apache,-PHP-a-TLS.md index 9def5ea..af74ffc 100644 --- a/2.-Webový-server/2.1.-Apache,-PHP-a-TLS.md +++ b/2.-Webový-server/2.1.-Apache,-PHP-a-TLS.md @@ -9,22 +9,22 @@ V hlavním konfiguračním souboru Apache `/etc/apache2/apache2.conf` je nastave ### Seznam virtualhostů - **000-default** - Virtualhost pro subdoménu **server.spotter.cz** a fallback virtualhost pro celý Apache HTTP Server - **cluster.spotter.tv** -- **dms.spotter.ngo** - Proxy pro [LXC kontejner](/5.-LXC-a-LXD-kontejnery) SeedDMS -- **git.spotter.cz** - Proxy pro [LXD kontejner](/5.-LXC-a-LXD-kontejnery) GitLab +- **dms.spotter.ngo** - Proxy pro [LXC kontejner](/5.-LXC-kontejnery) SeedDMS +- **git.spotter.cz** - Proxy pro [LXC kontejner](/5.-LXC-kontejnery) GitLab - **jobseeker.cz** - Virtualhost pro doménu **jobseeker.cz** a subdoménu **www.jobseeker.cz** - **job.spotter.cz** - **loga.spotter.cz** -- **media.spotter.ngo** - Proxy pro [LXC kontejner](/5.-LXC-a-LXD-kontejnery) Pan.do/ra - **old.spotter.tv** - **repo.spotter.cz** -- **spotter.cloud** - Proxy pro [LXC kontejner](/5.-LXC-a-LXD-kontejnery) Odoo +- **se.spotter.ngo** - Proxy pro [LXC kontejner](/5.-LXC-kontejnery) Sahana Eden +- **spotter.cloud** - Proxy pro [LXC kontejner](/5.-LXC-kontejnery) Odoo - **spotter.cz** - Virtualhost pro doménu **spotter.cz** a subdoménu **www.spotter.cz** - **spotter.name** - Virtualhost pro doménu **spotter.name** a subdoménu **www.spotter.name** - **spotter.ngo** - Virtualhost pro doménu **spotter.ngo** a subdoménu **www.spotter.ngo** - **spotter.sk** - Virtualhost pro doménu **spotter.sk** a subdoménu **www.spotter.sk** - **spotter.tv** - Virtualhost pro doménu **spotter.tv** a subdoménu **www.spotter.tv** - **trend.spotter.cz** -- **trendspotter.cz** - Virtualhost pro doménu **trendspotter.cz** a subdoménu **www.trendspotter.cz** +- **trendspotter.cz** - Proxy pro [LXC kontejner](/5.-LXC-kontejnery) DHIS2 Pro výpis jednotlivých prezentací a aplikací, viz stránku [Weby a domény](2.2.-Weby-a-domény). @@ -42,12 +42,12 @@ Apache server neposílá hlavičku s informací o verzi. OpenSSL je nastaveno pr - **Podpora komprese:** Ne - **OCSP stapling:** Ano -Výsledek Qualys SSL testu: [SSL_Server_Test__server.spotter.cz__Powered_by_Qualys_SSL_Labs_.pdf](uploads/bdab2d085a4538d5c0ad977a90493490/SSL_Server_Test__server.spotter.cz__Powered_by_Qualys_SSL_Labs_.pdf) - +Výsledek Qualys SSL testu: +[SSL_Server_Test__server.spotter.cz__Powered_by_Qualys_SSL_Labs_.pdf](uploads/f97676c7c17555bd2ad26846a015596c/SSL_Server_Test__server.spotter.cz__Powered_by_Qualys_SSL_Labs_.pdf) ## PHP -PHP 7.2 interpret běží v samostatném manažeru procesů PHP-FPM a nesdílí tak paměťový prostor Apache HTTP Serveru, jako by tomu bylo v *tradičním* nastavení s mod_php7. Apache HTTP Server komunikuje s PHP-FPM přes FastCGI rozhraní zprostředkované pomocí *mod_proxy_fcgi* a unixových socketů v adresáři `/run/php/`. Hlavní konfigurační soubor pro PHP-FPM je `/etc/php/7.2/fpm/php.ini` a jednotlivé fondy procesů jsou definovány konfiguračními soubory v `/etc/php/7.2/fpm/pool.d/`. V současnosti je zde nastaven jen jediný fond s názvem `www` a 16 dynamicky vytvářenými PHP procesy. +PHP 7.4 interpret běží v samostatném manažeru procesů PHP-FPM a nesdílí tak paměťový prostor Apache HTTP Serveru, jako by tomu bylo v *tradičním* nastavení s mod_php7. Apache HTTP Server komunikuje s PHP-FPM přes FastCGI rozhraní zprostředkované pomocí *mod_proxy_fcgi* a unixových socketů v adresáři `/run/php/`. Hlavní konfigurační soubor pro PHP-FPM je `/etc/php/7.4/fpm/php.ini` a jednotlivé fondy procesů jsou definovány konfiguračními soubory v `/etc/php/7.4/fpm/pool.d/`. V současnosti jsou zde nastaveny tři fondy s 16 dynamicky vytvářenými PHP procesy - `vmail` pro Roundcube, `cloud` pro NextCloud a `www` pro WordPress a ostatní weby. ### Funkce a zabezpečení PHP