Para que seja possivel um DOcumentRoot para cada sistema, utilizar servidores virtuais configurados no ports.conf:
Temos dois sistemas em portas diferentes:
Listen 80
Listen 4563
Listen 3000NameVirtualHost *:80
NameVirtualHost *:4563
NameVirtualHost *:3000<VirtualHost *:4563>
ServerName http://www.example80.com
DocumentRoot /home/xyz/php/ra
</VirtualHost> <VirtualHost *:3000>
ServerName http://www.example80.com
DocumentRoot /home/xyz/php/ra2
</VirtualHost>
Para instalar facilmente o ambiente de programação PHP, basta instalar o XAMPP.
Depois configurar o arquivo httpd.conf, ajustando o parâmetro DocumentRoot para C:/Fontes/aplicacao e tambem o Directory para C:/Fontes/aplicacao.
Depois de instalar o Oracle, ativar no php.ini, a diretiva extension=php_oci8.dll.
Pronto.
Para que a data fique na forma personalizada do Brasil, ajustar a variavel NLS_LANG no script que inicializa o apache.
vi /etc/init.d/apache2
export NLS_LANG=”BRAZILIAN PORTUGUESE_BRAZIL.WE8ISO8859P1″
Dependendo da versão do apache pode ser necessário alterar o envvars
vi /etc/apache2/envvars
export NLS_LANG=”BRAZILIAN PORTUGUESE_BRAZIL.WE8ISO8859P1″
No windows o NLS_LANG fica dentro do “regedit”, ou tambem pode ser colocado nas varáveis de ambiente.
Referencia: Dicas de TI
O objetivo deste post é mostrar como proteger as informações confidenciais (ex: login/senha) das aplicações WEB que rodam na sua intranet. Não é necessário comprar um Certificado (ex: verisign.com ou godaddy.com), basta instruir os usuários de como proceder na primeira conexão.
Sistema Operacional Linux (não testei em outros sistemas), Apache 2 com mod_ssl, OpenSSL e Mod Rewrite…
Neste passo dois arquivos serão gerados (.key e o .csr). Cuide MUITO BEM deste arquivo .key, ele é a chave privada da segurança do seu servidor. Coloque permissão somente leirura para o usuário root (chmod 400 dominio.com.key). Já o arquivo CSR (Certificate Signing Reques), contém as informações do certificado (Empresa, Estado, etc.) e, também, a chave pública do certificado.
# openssl req -nodes -newkey rsa:2048 -keyout dominio.com.key -out dominio.com.csr
A partir dos arquivos gerados, será criado o arquivo do certificado dominio.com.crt:
# openssl x509 -in cdominio.com.csr -out dominio.com.crt -req -signkeydominio.com.key -days 365
Pronto, seu certificado está gerado!!!
É necessário configurar o certificado gerado para o domínio virtual em questão. Dentro do <VirtualHost *:443> (ou algo semelhante), adicione a configuração do certificado:
SSLEngine on
SSLCertificateFile /root/certificados/dominio.com.crt
SSLCertificateKeyFile /root/certificados/dominio.com.key
Verifique as configuracoes com o comando apache2ctl configtest e depois reinicie o servidor. Pronto, você já pode testar:
Muitas vezes você não quer que todo o site fique protegido. Para estes e outros casos, você pode utilizar o mod_rewrite do apache. Vamos para uma configuração simples do apache para as necessidades (por exemplo) do wordpress.
Neste caso, você quer que os usuários acessem o blog utilizando uma conexão normal (não criptografada), porém, ao acessar a área privada, o usuário é obrigado a acessar por via segura (https), protegendo seus dados.
Relembrando, a configuraçao do domínio virtual tem duas entradas, uma para a porta 80 (<VirtualHost *:80> e outra para a porta padrão doHTTPS, a 443 (<VirtualHost *:443>). Precisamos fazer duas configurações: A primeira, deve fazer com que sempre que um usuário acessar wp-admin ou wp-login seja remetido para uma conexão segura. Isso será feiro na porta 80. A segunda configuração, por sua vez, deve ser configurada na porta 443, onde obrigamos o usuário acesssar as páginas não-privadas utilizando uma conexão HTTP normal, não criptografada. Seguem as duas configurações:
<VirtualHost *:80>
…
ServerName dominio.com
…
rewriteEngine On
rewriteRule ^/(.*)(wp-admin|wp-login)(.*)$ https://dominio.com/$1$2$3 [R=301,L]
</VirtualHost><VirtualHost *:80>
…
ServerName dominio.com
…SSLEngine on
SSLCertificateFile /root/certificados/dominio.com.crtSSLCertificateKeyFile /root/certificados/dominio.com.key
…
rewriteEngine On
rewriteCond %{REQUEST_URI} !^/(.*)(wp-admin|wp-login)(.*)|(.*\.js.*)|(.*\.css.*)$
rewriteRule ^/(.*)$ http://dominio.com/$1 [R=301,L]
</VirtualHost>
Pronto, seu servidor está configurado para aceitar conexoes seguras e forçar com que os usuários utilizem o HTTPS somente nos locais que você definir.
Toda configuração está no diretorio /etc/apache2.
Para ativar o PHP, linkar o /etc/apache2/mods-available/php5 no mods-enabled usando o comando ln -s.
Para criar novo diretorio disponivel copiar o default no sites-available e usar o comando a2dissite para remover o default do sistes-enabled e o comando a2ensite para criar o link para o novo site. Ou alterar o default mesmo.
Para php5 com erro usar o aptitude purge em todos os pacotes que o dpkg -l |egrep ^php5 mostrar. Tambem usar o sudo aptitude purge apache2.2-common.
Para diretorio que não consegue acesso usar o chmod 755 no diretorio.
Usar o default do sites-available para criar novos sites.
Helder A. Morais 