Virtuelle Hosts

In vielen Fällen bedient ein Server nur eine einzige Webseite. Planen Sie, mehrere virtuelle Hosts einzusetzen, sollten Sie im Konfigurationsverzeichnis die bereits vom Apache bekannten Ordner sites-available und sites-enabled anlegen. So haben Sie später die Möglichkeit, Site einfach an- oder abzuschalten oder deren Konfiguration zu ändern. Die Parameter für einen virtuellen Servers finden sich beispielhaft in Listing 7.

Listing 7

server {
  listen 80;
  server_name  blog.sprachenzentrum.hu-berlin.de;
  root /var/www/blog/;
  index index.php; # index.html index.htm;
  location / {
    if (!-e $request_filename) {
      rewrite ^ /index.php last;
    }
  }
  location ~* \.php$ {
    fastcgi_pass 127.0.0.1:9000;
    include fastcgi_params;
  }
}

Im Beispiel handelt es sich um einen domainbasierten virtuellen Host, der PHP-Seiten ausliefert und dessen Seiten im Verzeichnis /var/www/blog liegen. Hier sehen Sie eine Rewrite-Rule, die besagt, dass der Server bei allen angefragten Dateien, die nicht existieren, auf die index.php umleitet. Das Flag last teilt Nginx mit, dass keine weiteren Rewrite-Direktiven folgen.

SSL-Verschlüsselung

In Zeiten, in denen immer mehr Ganoven ihr Unwesen im Web treiben, bietet es sich für manche Seiten an, abhörsicher mit dem Client zu kommunizieren. Hier greift das HTTPS-Protokoll, das die Datenübertragung per SSL verschlüsselt. Dergleichen richten Sie mit Nginx fast ebenso schnell und einfach ein wie alles andere, allerdings fallen einige Vorarbeiten an: Zuerst erstellen Sie die nötigen Schlüssel und Zertifikate. Listing 8 zeigt die erforderlichen Schritte, um ein selbst signiertes Zertifikat zu erstellen, das drei Jahre lang gilt. Alternativ verwenden Sie die Daten, die Ihnen bei Bedarf eine Zertifikatstelle liefert – meist nur gegen Bezahlung.

Listing 8

# openssl genrsa -out website.key 1024
# openssl req -new -key website.key -out website.csr
# openssl x509 -days 1095 -signkey website.key -in website.csr -req -out website.crt

Um nun HTTPS für eine entsprechende Seite zu aktivieren, erweitern Sie deren Server-Abschnitt um mindestens drei Zeilen, die Nginx den Pfad zu den Schlüsseln weisen. Standardmäßig verwendet der Server den Port 443, um die Kommunikation über HTTPS abzuwickeln, so dass es den Parameter listen anzupassen gilt. Listing 9 zeigt, wie Sie einen virtuellen Server mit HTTPS-Unterstützung aufsetzen. Neben dem zu verwendenden Schlüssel und Zertifikat sind auch die unterstützten Protokolle und Chiffren angegeben.

Listing 9

# HTTPS
server {
  listen   443;
  server_name haus3.no-ip.org;
  ssl  on;
  ssl_certificate  /home/falko/website.crt;
  ssl_certificate_key /home/falko/website.key ;
  ssl_session_timeout  5m;
  ssl_protocols  SSLv3 TLSv1;
  ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
  ssl_prefer_server_ciphers   on;
  location / {
    root   /var/www/haus3/;
    index  index.php; #index.html index.htm;
  }
  # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
  location ~* \.php$ {
    fastcgi_pass unix:/tmp/php.socket;
    fastcgi_index  index.php;
    include fastcgi_params;
  }
}
Abbildung 3: Der Einsatz von HTTPS bereitet Nginx kein Problem.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 05/2015: Daten visualisieren

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 0 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Admin Probleme mit Q4os
Thomas Weiss, 30.03.2015 20:27, 6 Antworten
Hallo Leute, ich habe zwei Fragen zu Q4os. Die Installation auf meinem Dell Latitude D600 verl...
eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 1 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...
Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 6 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...