Handleidingen voor diverse applicaties met Rocky 9: verschil tussen versies

Uit Installatie Rocky 9 Webserver
Naar navigatie springen Naar zoeken springen
Geen bewerkingssamenvatting
Labels: Ongedaan gemaakt Visuele tekstverwerker
Geen bewerkingssamenvatting
Labels: Ongedaan gemaakt Visuele tekstverwerker
Regel 24: Regel 24:


}
}
##########


server {
server {

Versie van 20 dec 2022 15:21

Op deze pagina vindt u een howTo beschrijving voor een complete sebserver op rocky met php, mysql, ftp en ssl

dnf install php

Doe dit na een update met het volgende commande:

dnf update

dnf upgrade

Pas vervolgens het bestand httpd.con aan:

vi /etc/httpd/conf/httpd.conf

Dit moet er in komen te staan.

### docrouting.ech

server {

  listen                      80;

  listen                      [::]:80;

  server_name                 docrouting.ech;

  access_log                  /var/log/nginx/docrouting.ech.access.log main;

  error_log                   /var/log/nginx/docrouting.ech.error.log warn;

  return                      301 https://$host$request_uri;

}

server {

  listen                      443 ssl http2;

  listen                      [::]:443 ssl http2;

  server_name                 docrouting.ech;

  access_log                  /var/log/nginx/docrouting.ech.access.log main;

  error_log                   /var/log/nginx/docrouting.ech.error.log warn;

  ssl_certificate             /etc/letsencrypt/live/docrouting.ech/fullchain.pem;

  ssl_certificate_key         /etc/letsencrypt/live/docrouting.ech/privkey.pem;

  ssl_session_timeout         1d;

  ssl_session_cache           shared:SSL:10m;

  ssl_session_tickets         off;

  # openssl dhparam -out /etc/nginx/dhparam.pem 4096

  ssl_dhparam                 /etc/nginx/dhparam.pem;

  # intermediate configuration

  ssl_protocols               TLSv1.2 TLSv1.3;

  ssl_ciphers                 ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;

  ssl_prefer_server_ciphers   off;

  # HSTS (ngx_http_headers_module is required) (63072000 seconds)

  add_header Strict-Transport-Security "max-age=63072000" always;

  # OCSP stapling

  ssl_stapling                on;

  ssl_stapling_verify         on;

  # replace with the IP address of your resolver

  resolver                    1.1.1.1 8.8.8.8;

  location / {

     proxy_pass              https://localhost-https;

     proxy_pass_header       Server;

     proxy_set_header        Host $http_host;

     proxy_set_header        X-Forwarded-Host $http_host;

     proxy_set_header        X-Client-IP $remote_addr;

     proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

     proxy_set_header        HTTPS "on";

     proxy_set_header        Accept-Encoding "";

     proxy_hide_header       Via;

     proxy_connect_timeout   600;

     proxy_send_timeout      600;

     proxy_read_timeout      600;

     send_timeout            600;

  }

  error_page 502 503 504 /50x.html;

     location = /50x.html {

         root                /usr/share/nginx/html;

  }

}

==


De installatie van MediaWiki is geslaagd.

Raadpleeg de handleiding voor informatie over het gebruik van de wikisoftware.

Meer hulp over MediaWiki

Overgenomen van "https://thuis.kwantwebdesign.nl/index.php?title=Handleidingen_voor_diverse_applicaties_met_Rocky_9&oldid=7"