Handleidingen voor diverse applicaties met Rocky 9: verschil tussen versies

Uit Installatie Rocky 9 Webserver
Naar navigatie springen Naar zoeken springen
kGeen bewerkingssamenvatting
Labels: Ongedaan gemaakt Visuele tekstverwerker
Geen bewerkingssamenvatting
Label: Ongedaan gemaakt
Regel 9: Regel 9:
vi /etc/httpd/conf/httpd.conf</blockquote>Dit moet er in komen te staan.<blockquote>### docrouting.ech
vi /etc/httpd/conf/httpd.conf</blockquote>Dit moet er in komen te staan.<blockquote>### docrouting.ech


server {


  listen                      80;
  listen                      [::]:80;
  server_name                 docrouting.ech;
  access_log                  /var/log/nginx/docrouting.ech.access.log main;
  error_log                   /var/log/nginx/docrouting.ech.error.log warn;
  return                      301 <nowiki>https://$host$request_uri</nowiki>;
}
server {
  listen                      443 ssl http2;
  listen                      [::]:443 ssl http2;
  server_name                 docrouting.ech;
  access_log                  /var/log/nginx/docrouting.ech.access.log main;
  error_log                   /var/log/nginx/docrouting.ech.error.log warn;
  ssl_certificate             /etc/letsencrypt/live/docrouting.ech/fullchain.pem;
  ssl_certificate_key         /etc/letsencrypt/live/docrouting.ech/privkey.pem;
  ssl_session_timeout         1d;
  ssl_session_cache           shared:SSL:10m;
  ssl_session_tickets         off;
  # openssl dhparam -out /etc/nginx/dhparam.pem 4096
  ssl_dhparam                 /etc/nginx/dhparam.pem;
  # intermediate configuration
  ssl_protocols               TLSv1.2 TLSv1.3;
  ssl_ciphers                 ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
  ssl_prefer_server_ciphers   off;
  # HSTS (ngx_http_headers_module is required) (63072000 seconds)
  add_header Strict-Transport-Security "max-age=63072000" always;
  # OCSP stapling
  ssl_stapling                on;
  ssl_stapling_verify         on;
  # replace with the IP address of your resolver
  resolver                    1.1.1.1 8.8.8.8;
  location / {
     proxy_pass              <nowiki>https://localhost-https</nowiki>;
     proxy_pass_header       Server;
     proxy_set_header        Host $http_host;
     proxy_set_header        X-Forwarded-Host $http_host;
     proxy_set_header        X-Client-IP $remote_addr;
     proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header        HTTPS "on";
     proxy_set_header        Accept-Encoding "";
     proxy_hide_header       Via;
     proxy_connect_timeout   600;
     proxy_send_timeout      600;
     proxy_read_timeout      600;
     send_timeout            600;
  }
  error_page 502 503 504 /50x.html;
     location = /50x.html {
         root                /usr/share/nginx/html;
  }
}
</blockquote>




Sla deze wijzigingen op en restart met onderstaand commando n.ginx<blockquote>
Sla deze wijzigingen op en restart met onderstaand commando n.ginx<blockquote>
systemctl restart nginx</blockquote>
systemctl restart nginx</blockquote>

Versie van 1 jan 2023 12:17

Op deze pagina vindt u een howTo beschrijving voor een complete sebserver op rocky met php, mysql, ftp en ssl

dnf install php

Doe dit na een update met het volgende commande:

dnf update

dnf upgrade

Pas vervolgens het bestand httpd.con aan:

vi /etc/httpd/conf/httpd.conf

Dit moet er in komen te staan.

### docrouting.ech



Sla deze wijzigingen op en restart met onderstaand commando n.ginx

systemctl restart nginx

Overgenomen van "https://thuis.kwantwebdesign.nl/index.php?title=Handleidingen_voor_diverse_applicaties_met_Rocky_9&oldid=11"