Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp:prepare-http [2020/04/06 15:08]
Silke Meyer
de:shibidp:prepare-http [2020/04/16 08:50] (aktuell)
Silke Meyer
Zeile 1: Zeile 1:
-====== IdP-Vorarbeiten: ​HTTP-Server ​======+====== IdP-Vorarbeiten: ​Webserver ​======
  
-<​callout ​type="danger" title="​Firewall">​+<​callout ​color="#ff9900" title="​Firewall">​
 Die TCP-Ports 443 und 8443 müssen auf dem IdP für eingehende Zugriffe geöffnet sein! Die TCP-Ports 443 und 8443 müssen auf dem IdP für eingehende Zugriffe geöffnet sein!
 </​callout>​ </​callout>​
Zeile 18: Zeile 18:
  
 <code bash> <code bash>
-yum -y install httpd mod_ssl+root@idp:​~# ​yum -y install httpd mod_ssl
 </​code>​ </​code>​
  
Zeile 28: Zeile 28:
  
 <code bash> <code bash>
-root@idp:~# a2enmod ssl +root@idp:~# a2enmod ssl headers proxy proxy_ajp
-root@idp:~# a2enmod ​headers +
-root@idp:~# a2enmod ​proxy +
-root@idp:~# a2enmod ​proxy_ajp+
 </​code>​ </​code>​
  
Zeile 279: Zeile 276:
  
 Funktioniert die Weiterleitung,​ dann bekommen Sie eine Fehlermeldung "HTTP Status 404 - /idp/" oder (je nach Tomcat-Version) eine weiße Seite vom Tomcat zu sehen, da das IdP-Servlet im Tomcat noch nicht aktiv ist. Die Weiterleitung ist damit aber erfolgreich getestet! Funktioniert die Weiterleitung,​ dann bekommen Sie eine Fehlermeldung "HTTP Status 404 - /idp/" oder (je nach Tomcat-Version) eine weiße Seite vom Tomcat zu sehen, da das IdP-Servlet im Tomcat noch nicht aktiv ist. Die Weiterleitung ist damit aber erfolgreich getestet!
-Kommt eine Apache-Fehlermeldung ​(diese sollte dann auch im obigen Apache-Log erscheinen) ​dann stimmt die Apache-Configuration ​noch nichtBitte dann nochmal obige Punkte sorgfältig durchgehen.+Kommt eine Apache-Fehlermeldungdann stimmt die Apache-Konfiguration ​noch nichtBitte dann nochmal obige Punkte sorgfältig durchgehen.
  
 Anmerkungen:​ Anmerkungen:​
-  * Achten Sie bitte darauf, dass sich die SSL-Direktiven tatsächlich in einem VirtualHost-Kontext befinden und **nicht** im Location-Kontext. (Mehr dazu im [[https://​www.aai.dfn.de/​aktuelles/​newsansicht/​article/​emfohlene-konfigurationsaenderung-fuer-den-shibboleth-idp-83/​|Archiv]]). + 
-  * stellen Sie sicher dass die Apache-SSL-Konfiguration aktuellen Sicherheitsstandards entspricht! Details dazu übersteigen den Rahmen diese Anleitung. Hilfreiche Seiten:+  * Bitte stellen Sie sicher dass die Apache-SSL-Konfiguration aktuellen Sicherheitsstandards entspricht! Details dazu übersteigen den Rahmen diese Anleitung. Hilfreiche Seiten:
     * [[https://​ssl-config.mozilla.org/​]]     * [[https://​ssl-config.mozilla.org/​]]
     * [[https://​www.dfn-cert.de/​]]     * [[https://​www.dfn-cert.de/​]]
-    * https://​blog.pki.dfn.de/​2015/​03/​mehr-privacy-fuer-den-nutzer-ocsp-stapling/​]] 
     * [[https://​blog.pki.dfn.de/​]]     * [[https://​blog.pki.dfn.de/​]]
     * [[https://​www.ssllabs.com/​ssltest/​]]     * [[https://​www.ssllabs.com/​ssltest/​]]
  
-Weiter geht es mit [[de:shibidp3install|Installation Shibboleth IdP]]+Weiter geht es mit der [[de:shibidp:​install|Installation ​des Shibboleth IdP]]
 + 
 +{{tag>​idp4 tutorial}}
  • Zuletzt geändert: vor 3 Monaten