apache – Techblog

Apache2: Passwortschutz mit Ausnahmen

13.05.2021 / Sandro Kehrlein / Keine Kommentare

Sollen bestimmte Verzeichnisse und Dateien vom .htaccess-Passwortschutz ausgenommen sein, kann dies bspw. wie folgt konfiguriert werden:

AuthType Basic
AuthName "Secure Area"
AuthUserFile /var/www/.htpass

SetEnvIf REQUEST_URI "folder_without_pwd$" ALLOW
SetEnvIf REQUEST_URI "folder_without_pwd/" ALLOW

<RequireAny>
  Require env ALLOW
  Require valid-user
</RequireAny>

Apache2: Wartungsseite für kompletten Vhost

23.04.2021 / Sandro Kehrlein / Keine Kommentare

Aktivieren einer temporären Wartungsseite für einen kompletten Vhost, so dass jeder beliebige Aufruf (auch auf Unterordner oder auf einzelne Website-Dateien) auf die Wartungsseite umgeleitet wird:

RewriteEngine on
RewriteRule ^(.*) https://wartung.domain.de/wartung.html [R=302]

Einzufügen als erstes innerhalb von <VirtualHost :443>.

Apache: Webseiten-Inhalte ersetzen / manipulieren

12.12.2020 / Sandro Kehrlein / Keine Kommentare

Mit folgendem Eintrag in der .htaccess können Webseiten-Inhalte vor der Auslieferung an den Webbrowser manipuliert werden:

AddOutputFilterByType SUBSTITUTE text/html
Substitute "s|http://example.net|https://example.net|ni"

Im o.g. Beispiel werden alle unverschlüsselten Links zu example.net durch verschlüsselte Links ersetzt.

Apache2 & MySQL Performance optimieren

07.05.2018 / Sandro Kehrlein / Keine Kommentare

apache2buddy: Skript zur Optimierung der Apache-Konfiguration

https://github.com/richardforth/apache2buddy

MySQLTuner: Skript zur Optimierung der MySQL- oder MariaDB-Konfiguration

https://github.com/major/MySQLTuner-perl

Apache: Umleitung auf verschlüsselte Standard-Domain

12.12.2017 / Sandro Kehrlein / Keine Kommentare

Nachdem Marco schon seine Apache-Config zur Umleitung von HTTP-Aufrufen auf HTTPS vorgestellt hat, schließe ich mich gerne an und biete ich eine .htaccess-Alterative:

RewriteEngine On

RewriteCond %{HTTP_HOST} !^www.example.com
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]

RewriteCond %{SERVER_PORT} !^443
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]

Alle Domains, die auf den Webspace zeigen, werden mittels Permanent Redirect (HTTP-Status 301) auf die Default-Domain, hier https://www.example.com, umgeleitet.
Dadurch wird „duplicate content“ (also die Erreichbarkeit ein und derselben Website über mehrere Domains) vermieden. Stickwort SEO.
Alle Aufrufe werden auf HTTPS umgeschrieben. Die Website kann de facto nicht mehr unverschlüsselt aufgerufen werden.
Ein eventuell angegebener Pfad bleibt sowohl beim Umschreiben der Domain, als auch bei der Umleitung auf HTTPS erhalten. So wird zum Beispiel http://example.net/folder/file.html auf https://www.example.com/folder/file.html umgeschrieben.

Permanent Redirect auf https in der Apache-Config

07.07.2017 / Marco Firsching / Ein Kommentar

Regelmäßig stehe ich vor dem Problem, HTTP-Anfragen auf ~~SSL~~ HTTPS umzuleiten. Die einfachste Lösung ist der Einzeiler Redirect permanent / https://www.example.com. Wem dies genügt und wer ohne mod_rewrite auskommt, der kann hier mit dem Lesen aufhören.
Für meine Anwendungsfälle, habe ich hier eine minimalistische Apache V-Host Config hingepackt:

<Virtualhost *:80>
ServerName example.com
ServerAlias *.example.com
DocumentRoot /var/www/html
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
</Virtualhost>

Die drei Zeilen mit „Rewrite“ würden auch problemlos in eine .htaccess-Datei im DocRoot passen. Da besteht allerdings die Gefahr, dass der Webentwickler hier die Hände im Spiel hat und es ist (wenn auch nur minimal bei kleinen Webs oder wenigen V-Hosts) performanter.

Apache: Default Charset via .htaccess

13.04.2017 / Sandro Kehrlein / Keine Kommentare

AddDefaultCharSet ISO-8859-1
AddCharSet ISO-8859-1 .html .htm .php .css