mkdir /etc/ssl/wildcard.wasietsmet.nl cd /etc/ssl/wildcard.wasietsmet.nl/ openssl genrsa 2048 > host.key openssl req -new -x509 -nodes -sha1 -days 3650 -key host.key > host.cert
Gebruik bij de openssl optie 6 ‘Common Name’ *.wasietsmet.nl als domeinnaam.
Overige opties hoeven niet ingevuld te worden.
openssl x509 -noout -fingerprint -text < host.cert > host.info cat host.cert host.key > host.pem chmod 400 host.key host.pem
In de configuratie van de HTTP (poort 80) VirtualHost:
<VirtualHost *:80> ServerName test.wasietsmet.nl Redirect / https://test.wasietsmet.nl/ CustomLog "|/usr/bin/rotatelogs /var/www/test.wasietsmet.nl/logs/acces-%d-%$ ErrorLog "|/usr/bin/rotatelogs /var/www/test.wasietsmet.nl/logs/error-%d-%$ </VirtualHost>
#voeg de eigenaar toe aan de juiste groep sudo usermod -a -G www-data USERNAME #voor nieuwe folders: sudo chgrp -R www-data /pad/dat/schrijfbaar/moet/zijn sudo chmod -R g+w /pad/dat/schrijfbaar/moet/zijn
www-data is het standaard gebruikers account van de webserver in Ubuntu.
Dit kan een ander account zijn in andere linux versies.
Let op: werkt niet over NFS!
De configuratie van apache2 voor muziek.wasietsmet.nl
Let op AllowOverride Indexes.
Met bv. AllowOverride None werkt het niet!
#/etc/apache2/sites-available/muziek.wasietsmet.nl.conf
<VirtualHost *:80>
Servername muziek.wasietsmet.nl
DocumentRoot /var/www/muziek.wasietsmet.nl/music
<Directory /var/www/muziek.wasietsmet.nl/music>
Options Indexes MultiViews FollowSymlinks
AllowOverride Indexes
MusicIndex On +Stream +Download +Search -Rss -Tarball
MusicFields title artist length filetype
MusicPageTitle muziek
MusicDefaultCss musicindex.css
MusicDefaultDisplay HTML
MusicIndexCache file://tmp/musicindex
MusicDirPerLine 3
# MusicIceServer [ice.domain.my]:8000
# MusicCookieLife 300
</Directory>
</VirtualHost>
De webserver bij cellie thuis begint een beetje cloud kenmerken te krijgen en de apache2 log files worden behoorlijk lang. Er zijn een paar machines die het leeuwendeel van de verbindingen maakt en waarmee de logfiles vol staan. Dat zijn de ipadressen van thuis router/modems die geautoriseerd zijn om bijvoorbeeld muziek te streamen vanuit de collectie thuis.
We hebben het hier over de installatie van imagemagick voor het gebruik met php.
Niet al te moeilijk:
apt-get install imagemagick apt-get install php5-imagick service apache2 restart
Dit alles natuurlijk afdwingen door middel van sudo.