Os módulo que uso além do SSL, PHP e frontpage são:
Module env_module mod_env.o Module config_log_module mod_log_config.o Module mime_module mod_mime.o Module negotiation_module mod_negotiation.o Module dir_module mod_dir.o Module cgi_module mod_cgi.o Module asis_module mod_asis.o Module imap_module mod_imap.o Module action_module mod_actions.o Module alias_module mod_alias.o Module rewrite_module mod_rewrite.o Module access_module mod_access.o Module auth_module mod_auth.o Module anon_auth_module mod_auth_anon.o Module digest_module mod_digest.o Module expires_module mod_expires.o Module headers_module mod_headers.o Module browser_module mod_browser.o
Se você é um ISP (provavelmente é quando lê isso), você quer melhorar
a segurança. O utilitário suexec permite fazer isso; ele irá executar
cgis sob o UID do proprietário web ao invés de executar sob o UID dos
servidores web.
Vá para /usr/src/apache_1.2.6/support e make suexec.
chmod 4711 suxec e copie-o para o local especificado em
../src/httpd.h que é /usr/local/etc/httpd/sbin/suexec
por padrão. Se o caminho for um pouco crítico para você - assim é
para mim - edite
httpd.h e configure o caminho para um valor mais confortável.
Entre em /usr/src/apache_1.2.6/src e edite
Configuration para configurar todos os módulos que deseja incluir
no seu programa residente do Apache. Quando estiver pronto, execute
./Configure e make. Este é o último (e mais complicado)
passo do processo de compilação, então cruze os seus dedos. Se der certo,
cp httpsd para /usr/sbin. O programa residente é algo
grande, considere isso quando estiver "assembliando" o seu servidor
web. Crie o diretório
/var/httpd com os subdiretórios cgi-bin, conf,
htdocs, icons, virt1, virt2 e
logs. Em /usr/src/apache_1.2.6/conf edite
access.conf-dist, mime.types e srm.conf-dist
para se adaptarem as suas necessidades e copie eles para
var/httpd/conf/access.conf,
srm.conf e mime.types. Copie o httpsd.pem que
você criou com
make certificate para /var/httpd/conf. Use o
seguinte httpd.conf:
ServerType standalone Port 80 Listen 80 Listen 443 User wwwrun Group wwwrun ServerAdmin webmaster@yourhost.com ServerRoot /var/httpd ErrorLog logs/error_log TransferLog logs/access_log PidFile logs/httpd.pid ServerName www.yourhost.com MinSpareServers 3 MaxSpareServers 20 StartServers 3 SSLCACertificatePath /var/httpd/conf SSLCACertificateFile /var/httpd/conf/httpsd.pem SSLCertificateFile /var/httpd/conf/httpsd.pem SSLLogFile /var/httpd/logs/ssl.log <VirtualHost www.virt1.com> SSLDisable ServerAdmin webmaster@virt1.com DocumentRoot /var/httpd/virt1 ScriptAlias /cgi-bin/ /var/httpd/virt1/cgi-bin/ ServerName www.virt1.com ErrorLog logs/virt1-error.log TransferLog logs/virt1-access.log User virt1admin Group users </VirtualHost> <VirtualHost www.virt1.com:443> ServerAdmin webmaster@virt1.com DocumentRoot /var/httpd/virt1 ScriptAlias /cgi-bin/ /var/httpd/virt1/cgi-bin/ ServerName www.virt1.com ErrorLog logs/virt1-ssl-error.log TransferLog logs/virt1-ssl-access.log User virt1admin Group users SSLCACertificatePath /var/httpd/conf SSLCACertificateFile /var/httpd/conf/httpsd.pem SSLCertificateFile /var/httpd/conf/httpsd.pem SSLLogFile /var/httpd/logs/virt1-ssl.log SSLVerifyClient 0 SSLFakeBasicAuth </VirtualHost> <VirtualHost www.virt2.com> SSLDisable ServerAdmin webmaster@virt2.com DocumentRoot /var/httpd/virt2 ScriptAlias /cgi-bin/ /var/httpd/virt2/cgi-bin/ ServerName www.virt2.com ErrorLog logs/virt2-error.log TransferLog logs/virt2-access.log </VirtualHost>
Dependendo dos módulos que você compilou junto, nem todos os diretórios
podem estar disponíveis. Pode-se reaver uma lista de diretórios
disponíveis com
httpsd -h.
Entre /usr/local/frontpage/version3.0/bin e carregue
./fpsrvadm. Escolha install e apache-fp. As
questões que seguem devem ser respondidas da seguinte maneira:
Enter server config filename: /var/httpd/conf/httpd.conf Enter host name for multi-hosting []: www.virt2.com Starting install, port: www.virt2.com:80, web: "" Enter user's name []: virt2admin Enter user's password: Confirm password: Creating root web Recalculate links for root web Install completed.
O nome do usuário deve ser a conta (login) unix do proprietário da
rede. A senha não tem de ser necessariamente parecida com a senha do
sistema.
Você tem de adicionar manualmente sendmailcommand:/usr/sbin/sendmail %r
para /usr/local/frontpage/www.virt2.com:80.conf, senão seus
usuários não serão capazes de mandar mensagens eletrônicas geradas na rede.
kill -HUP seu httpsd para fazer fp reler sua configuração.
Agora você pode acessar
www.virt2.com com o seu frontpage (cliente).
Sob algumas circustâncias o fpsrvadm reclama que uma rede raiz ou
principal deve ser instalada primeiro. Isto é um pouco fora de uso, mas
você deve fazer para silenciar o
fpsrvadm.
Inicie o Apache com httpsd -f /var/httpd/conf/httpd.conf. Agora
você pode acessar
www.virt1.com tanto por http como por https, o que é muito legal.
É claro que você tem de pagar por um certificado real se quiser oferecer
o SSL na rede mundial de computadores, ou os usuários podem rir de você.
Copie um dos arquivos de demonstração do diretório de exemplos do php
para virt1 para testar o phtml.
Não use extensões do frontpage 97. Elas não funcionam, pelo menos no
Linux. Quando estiver instalando versões específicas de bibliotecas c++,
elas parecem funcionar, mas seus registros logo serão preenchidos com
premature end of script
headers e a sua caixa de correio eletrônico será preenchida com
reclamações. Não use extensões do frontpage 98 antes da versão
3.0.2.1330. Não fique confuso, números de versões não são simples
. Quando estiver fazendo um telnet para porta 80, digitando
"get / http/1.0" e teclando Enter duas vezes, você obterá um número de
versão 3.0.4 para o frontpage.
Você pode achar o número da versão mais
específico executando
/usr/local/frontpage/currentversion/exes/_vti_bin/shtml.exe -version.
Versões mais antigas têm um defeito desagradável que requer com que o
httpd.conf seja habilitado para escrita pelo gid do servidor web. Isto
deve deixá-lo com medo se você está preocupado com segurança.
Versões desde 3.0.2.1330 são mais usáveis.
Quando tocando Recalculate Links (Recalcular Links) no
cliente frontpage, o servidor inicia um processo que consome 99% dos
ciclos da cpu e uns 10 Mb de memória. Porém mesmo para máquinas rápidas
e web de meio porte, o cliente algumas vezes recebe uma mensagem de
timeout, apesar do cálculo ser finalizado corretamente. Informe aos
usuários do frontpage para serem pacientes e não apertarem
Recalculate Links muitas vezes. Informe-se também para
equipar o servidor com no mínimo 64 Mb.
Por favor observe que na época em que eu escrevia este documento tanto o frontpage quanto o SSL funcionavam, mas não ao mesmo tempo, o que significa que você não pode nem divulgar a sua rede usando ssl nem fazer uso de webbots ( objetos Web dinâmicos, componentes automatizados (robots) que implementam recursos como mecanismos de procura, contadores de acesso à página, proteção por senha, etc. ) através de https. Pode-se divulgar a sua rede pela porta 80 e acessá-la encriptada na porta 443, porém os seus contadores e etc ficarão quebrados. Considero isto um defeito, mas ele deverá ser corrigido no SSL 0.9.0.
Para os que pensam que o título deste COMO FAZER está tão bom quanto o documento: Já ouviram falar Meat Loaf?
O.K. leitores, é tudo por hoje. Sintam-se a vontade para me dar um retorno, agradecimentos eternos, flores, dinheiro, carros, poços de petróleo, etc...