Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp:prepare-http [2020/04/06 15:05] – angelegt Silke Meyer | de:shibidp:prepare-http [2020/04/16 08:50] – Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== IdP-Vorarbeiten: | + | ====== IdP-Vorarbeiten: |
- | < | + | < |
Die TCP-Ports 443 und 8443 müssen auf dem IdP für eingehende Zugriffe geöffnet sein! | Die TCP-Ports 443 und 8443 müssen auf dem IdP für eingehende Zugriffe geöffnet sein! | ||
</ | </ | ||
Zeile 18: | Zeile 18: | ||
<code bash> | <code bash> | ||
- | yum -y install httpd mod_ssl | + | root@idp: |
</ | </ | ||
Zeile 28: | Zeile 28: | ||
<code bash> | <code bash> | ||
- | root@idp:~# a2enmod ssl | + | root@idp:~# a2enmod ssl headers proxy proxy_ajp |
- | root@idp:~# a2enmod | + | |
- | root@idp:~# a2enmod | + | |
- | root@idp:~# a2enmod | + | |
</ | </ | ||
Zeile 131: | Zeile 128: | ||
<code apache conf/ | <code apache conf/ | ||
- | # | ||
- | # This is the main Apache HTTP server configuration file. It contains the | ||
- | # configuration directives that give the server its instructions. | ||
- | # See < | ||
- | # In particular, see | ||
- | # < | ||
- | # for a discussion of each configuration directive. | ||
- | # | ||
- | # ServerRoot: The top of the directory tree under which the server' | ||
- | # configuration, | ||
- | # | ||
- | # Do not add a slash at the end of the directory path. If you point | ||
- | # ServerRoot at a non-local disk, be sure to specify a local disk on the | ||
- | # Mutex directive, if file-based mutexes are used. If you wish to share the | ||
- | # same ServerRoot for multiple httpd daemons, you will need to change at | ||
- | # least PidFile. | ||
- | # | ||
ServerRoot " | ServerRoot " | ||
- | |||
# | # | ||
Zeile 164: | Zeile 143: | ||
LoadModule proxy_module modules/ | LoadModule proxy_module modules/ | ||
- | #LoadModule proxy_http_module modules/ | ||
LoadModule proxy_http_module modules/ | LoadModule proxy_http_module modules/ | ||
Zeile 174: | Zeile 152: | ||
ServerName shib.uni-mainz.de | ServerName shib.uni-mainz.de | ||
- | # | ||
# Deny access to the entirety of your server' | # Deny access to the entirety of your server' | ||
# explicitly permit access to web content directories in other | # explicitly permit access to web content directories in other | ||
# < | # < | ||
- | # | + | |
< | < | ||
AllowOverride none | AllowOverride none | ||
Zeile 187: | Zeile 164: | ||
< | < | ||
Options None | Options None | ||
- | |||
AllowOverride None | AllowOverride None | ||
Require all granted | Require all granted | ||
Zeile 212: | Zeile 188: | ||
</ | </ | ||
<code apache conf/ | <code apache conf/ | ||
- | ## | ||
- | ## SSL Global Context | ||
- | ## | ||
- | ## All SSL configuration in this context applies both to | ||
- | ## the main server and all SSL-enabled virtual hosts. | ||
- | ## | ||
- | # | ||
- | # Some MIME-types for downloading Certificates and CRLs | ||
- | # | ||
AddType application/ | AddType application/ | ||
AddType application/ | AddType application/ | ||
Zeile 301: | Zeile 268: | ||
</ | </ | ||
- | ==== Testen der Verbindung Apache --> Tomcat ==== | + | ===== Testen der Verbindung Apache --> Tomcat |
Liest der Apache seine Config ohne Fehler ein, testen Sie bitte als nächstes die Weiterleitung von Apache auf den Tomcat indem Sie folgende URL aufrufen: | Liest der Apache seine Config ohne Fehler ein, testen Sie bitte als nächstes die Weiterleitung von Apache auf den Tomcat indem Sie folgende URL aufrufen: | ||
Zeile 309: | Zeile 276: | ||
Funktioniert die Weiterleitung, | Funktioniert die Weiterleitung, | ||
- | Kommt eine Apache-Fehlermeldung | + | Kommt eine Apache-Fehlermeldung, dann stimmt die Apache-Konfiguration |
Anmerkungen: | Anmerkungen: | ||
- | * Achten Sie bitte darauf, dass sich die SSL-Direktiven tatsächlich in einem VirtualHost-Kontext befinden und **nicht** im Location-Kontext. (Mehr dazu im [[https:// | + | |
- | * stellen Sie sicher dass die Apache-SSL-Konfiguration aktuellen Sicherheitsstandards entspricht! Details dazu übersteigen den Rahmen diese Anleitung. Hilfreiche Seiten: | + | * Bitte stellen Sie sicher dass die Apache-SSL-Konfiguration aktuellen Sicherheitsstandards entspricht! Details dazu übersteigen den Rahmen diese Anleitung. Hilfreiche Seiten: |
* [[https:// | * [[https:// | ||
* [[https:// | * [[https:// | ||
- | * https:// | ||
* [[https:// | * [[https:// | ||
* [[https:// | * [[https:// | ||
- | Weiter geht es mit [[de:shibidp3install|Installation Shibboleth IdP]] | + | Weiter geht es mit der [[de:shibidp: |
+ | |||
+ | {{tag> |