Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:shibidp3prepare-http [2018/11/28 15:08] – [Debian 8] Silke Meyerde:shibidp3prepare-http [2019/08/15 13:33] Silke Meyer
Zeile 1: Zeile 1:
 ===== IdP 3.x Vorarbeiten: HTTP-Server ===== ===== IdP 3.x Vorarbeiten: HTTP-Server =====
  
-** WICHTIG: unabhägig vom Betriebsystem dürfen Sie nicht vergessen die beiden TCP-Port 443 und 8443 für eingehende Zugriffe auf Ihrer vorgelagerten Firewall weltweit aufzumachen!**+** WICHTIG: Unabhängig vom Betriebsystem dürfen Sie nicht vergessendie beiden TCP-Port 443 und 8443 für eingehende Zugriffe auf Ihrer vorgelagerten Firewall weltweit aufzumachen!**
  
-====RHEL 6====+====RHEL 6/CentOS====
  
 <code bash> <code bash>
-yum install httpd mod_ssl+yum -y install httpd mod_ssl
 </code> </code>
  
Zeile 13: Zeile 13:
 Da Apache als Frontend vor Tomcat 7.0 via AJP verwendet wird: in /etc/sysconfig/apache2 muss bei APACHE_MODULES proxy vor proxy_ajp stehen (ggfs. so editieren), weiterhin APACHE_SERVER_FLAGS="SSL" setzen. Da Apache als Frontend vor Tomcat 7.0 via AJP verwendet wird: in /etc/sysconfig/apache2 muss bei APACHE_MODULES proxy vor proxy_ajp stehen (ggfs. so editieren), weiterhin APACHE_SERVER_FLAGS="SSL" setzen.
  
-====Debian 8/9====+====Debian 8/9/10 ====
  
 <code bash> <code bash>
Zeile 102: Zeile 102:
 # https://idp.beispiel-uni.de:8443/idp/profile/SAML1/SOAP/AttributeQuery # https://idp.beispiel-uni.de:8443/idp/profile/SAML1/SOAP/AttributeQuery
 # #
 +
 +# Wenn Sie den Port 8443 nicht bereits an anderer Stelle angeschaltet haben,
 +# (z.B. bei Debian in /etc/apache2/ports.conf, bei openSUSE in /etc/apache2/listen.conf)
 +# können Sie das hier manuell machen:
 Listen IDP-IP-ADRESSE:8443 Listen IDP-IP-ADRESSE:8443
 Listen [IDP-IPv6-ADRESSE]:8443 Listen [IDP-IPv6-ADRESSE]:8443
Zeile 146: Zeile 150:
 === Testen der Verbindung Apache --> Tomcat === === Testen der Verbindung Apache --> Tomcat ===
  
-Liest der Apache seine Config ohne Fehler ein testen Sie bitte als nächstes die Weiterleitung von Apache auf den Tomcat indem Sie folgende URL aufrufen:+Liest der Apache seine Config ohne Fehler eintesten Sie bitte als nächstes die Weiterleitung von Apache auf den Tomcat indem Sie folgende URL aufrufen:
 <code> <code>
 https://HOSTNAME/idp/ https://HOSTNAME/idp/
 </code> </code>
  
-Funktioniet die Weiterleitung, dann bekommen Sie eine Fehlermeldung "HTTP Status 404 - /idp/" oder (je nach Tomcat-Version) eine weisse Seite vom Tomcat zu sehen da das IdP-Servlet im Tomcat noch nicht aktiv ist. Die Weiterleitung ist damit aber erfolgreich getestet!+Funktioniert die Weiterleitung, dann bekommen Sie eine Fehlermeldung "HTTP Status 404 - /idp/" oder (je nach Tomcat-Version) eine weiße Seite vom Tomcat zu sehenda das IdP-Servlet im Tomcat noch nicht aktiv ist. Die Weiterleitung ist damit aber erfolgreich getestet!
 Kommt eine Apache-Fehlermeldung (diese sollte dann auch im obigen Apache-Log erscheinen) dann stimmt die Apache-Configuration noch nicht! Bitte dann nochmal obige Punkte sorgfältig durchgehen. Kommt eine Apache-Fehlermeldung (diese sollte dann auch im obigen Apache-Log erscheinen) dann stimmt die Apache-Configuration noch nicht! Bitte dann nochmal obige Punkte sorgfältig durchgehen.