lokal DokumentRoot unter ~/www

[lenor]

Hallo wie kann ich ein zweites DocumentRoot unter

Code: Alles auswählen

~/www

anlegen. Standardmäßig ist

Code: Alles auswählen

/var/www

hinterlegt, das mir im Browser ein Index ausgibt und den Ordner html anklickbar macht.

Nun möchte ich gerne unter '~/www' weitere Verzeichnisse anlegen (web1, web2, web3 usw.). Der Apache Server selbst soll z.B. mit der IP 192.192.192.1/web1 für die erste Webpräzedenz, im Browser meines lokalen Netzwerkes angesprochen bzw. lauffähig sein. Entsprechend soll web2 via 192.192.192.1/web2 das gleiche tun, usw. Unter 'sites-available' habe ich die web1.conf, web2.conf, etc angelegt und jeweils aktiviert, auch ist die 000-default.conf, default-ssl.conf sowie ssl.conf aktiviert. Habe etwas herumexperimentiert und Tante google kam auch zum Einsatz, aber so richtig fein und sauber will es noch nicht funktionieren.

[thoerb]

Nun möchte ich gerne unter '~/www' ...

Code: Alles auswählen

a2enmod userdir && systemctl reload apache2

Hast du gemacht?

[Draal]

Naja, prinzipiell soll es die userdir ermoeglichen Webseiten im Homeverzeichnis des Benutzers zu ermöglichen.

Im Grunde kannst Du im Verzeichnis /var/www viele Verzeichnisse erstellen und darin eine Webpräsenz hinterlegen.

Die Routen zu diesen Webpräsenzen legst Du in der Datei /etc/apache2/sites-available/000-default.conf fest.
Hier legst Du die URL fest und die Route zu dem Webinhalt.
Wenn Du den Webinhalt verschlüsselt zur Verfügung stellen willst schreiben viele Programme den Zugriff auf die Schlüssel eben in diese 000-default.conf hinein.
Du solltest dann darauf achten, dass ein Aufruf auf die unverschlüsselte Seite per redirect auf den Port 443 umgeleitet wird (redirect).
Natürlich musst Du dann auch einen neuen Datensatz in die Datei schreiben:

Code: Alles auswählen

<VirtualHost IP Nummer:443>

Ich habe bis dato immer den Zugriff auf meine Webseiten über die erwähnte 000-default.conf definiert und alle Präsenzen waren erreichbar. Zusätzliche *.conf Dateien habe ich nie angelegt.

[lenor]

thx, nein

a2enmod userdir

hatte ich noch nicht, Glaube ich zumindest.
Kannst du mir eine Beispiel Config für mehrere Webseiten im Home Verzeichnis und dessen 00-default.conf an die Hand geben?
Die IP-Adresse soll eigentlich immer die gleiche sein, nur der Ordner in dem die Webseiten sind soll anders sein. Stelle mir vor IP-Adesse/Ordner!

[Draal]

Code: Alles auswählen

<VirtualHost 192.168.137.2:80>
        ServerAdmin EmailAdresse@web.de
        ServerName www.Domain.name
        DocumentRoot /var/www/www
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/www>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride FileInfo AuthConfig Indexes
                Order allow,deny
                allow from all
        </Directory>
        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>
        ErrorLog ${APACHE_LOG_DIR}/error.log
        # Possible values include: debug, info, notice, warn, error,
        # crit, alert, emerg.
        LogLevel warn
        CustomLog ${APACHE_LOG_DIR}/access.log combined
    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
RewriteEngine on
RewriteCond %{SERVER_NAME} =www.Domain.name
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
<VirtualHost 192.168.137.2:443>
        ServerAdmin E MailAdresse@web.de
        ServerName www.Domain.name
        DocumentRoot /var/www/www
        <IfModule mod_ssl.c>
                SSLEngine on
                SSLCertificateFile /etc/letsencrypt/live/www.Domain.name/fullchain.pem
                SSLCertificateKeyFile /etc/letsencrypt/live/www.Domain.name/privkey.pem
                Include /etc/letsencrypt/options-ssl-apache.conf
        </IfModule>
       <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/www>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride FileInfo AuthConfig Indexes
                Order allow,deny
                allow from all
        </Directory>
        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>
        ErrorLog ${APACHE_LOG_DIR}/error.log
        # Possible values include: debug, info, notice, warn, error,
        # crit, alert, emerg.
        LogLevel warn
        CustomLog ${APACHE_LOG_DIR}/access.log combined
    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
</VirtualHost>
<VirtualHost 192.168.137.2:80>
        ServerAdmin andere EMail Adresse@gmail.com
        ServerName epe.Domain.name
        DocumentRoot /var/www/epe
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/epe>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride FileInfo AuthConfig Indexes
                Order allow,deny
                allow from all
        </Directory>
        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>
        ErrorLog ${APACHE_LOG_DIR}/error.log
        # Possible values include: debug, info, notice, warn, error, 
        # crit, alert, emerg.
        LogLevel warn
        CustomLog ${APACHE_LOG_DIR}/access.log combined
    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
RewriteEngine on
RewriteCond %{SERVER_NAME} =epe.Domaint.name
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
<VirtualHost 192.168.137.2:443>
        ServerAdmin andere E Mail Adressel@gmail.com
        ServerName epe.Domain.name
        DocumentRoot /var/www/epe
        <IfModule mod_ssl.c>
                Include /etc/letsencrypt/options-ssl-apache.conf
                SSLEngine on
                SSLCertificateFile /etc/letsencrypt/live/epe.Domain.name/fullchain.pem
                SSLCertificateKeyFile /etc/letsencrypt/live/epe.Domain.name/privkey.pem
        </IfModule>
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/epe>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride FileInfo AuthConfig Indexes
                Order allow,deny
                allow from all
        </Directory>
        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>
        ErrorLog ${APACHE_LOG_DIR}/error.log
        # Possible values include: debug, info, notice, warn, error,
        # crit, alert, emerg.
        LogLevel warn
        CustomLog ${APACHE_LOG_DIR}/access.log combined
    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
</VirtualHost>

Domain ist natürlich von realen Addressen zu ersetzen auch durch IPs, ebenso die E Mail Adressen.
Den Zugriff bestimmst Du mit dem Tag DocumentRoot und Directory.

[lenor]

thx, wau das ist schon heftig. Habe mal versucht meine 000-default.conf nach deinigem Beispiel zu bauen. Der apache2 restart geht ohne Fehler durch, aber irgendwie bekomme ich die zwei weiteren Seiten, ausser die /var/www/, im Browser nicht vor die Augen. Im Browser gebe ich die IP-des apache2 Servers/Verzeichnis ein, oder?

Übrigens alle anderen Seiten habe ich via a2dissite deaktiviert so das nur die 000-default.conf übrig bleibt. Sende dir mal via pn die meinige 000-default.conf, evtl. kannst du damit etwas anfangen?

[lenor]

Also meine Versuche scheitern, brauche Hilfe bei der Umsetzung

[TRex]

Wenn du genauer definierst, was genau nicht geht (so, dass es andere nachvollziehen können), wirst du vielleicht auch selbst ein paar Zusammenhänge besser verstehen. Schau doch mal ins Log vom Apache, ob der da irgendwas zu deinen Anfragen ausgibt. Wenn deine 000-default.conf keine Geheimnisse enthält, schick sie nicht jemandem per PN, sondern lade sie nach NoPaste, damit andere auch nach potentiellen Problemen schauen können.

[Draal]

@lenor,

leider untersagst Du ja scheinbar den Empfang von PMs.

Mit ServerName weist Du den Apachen an, auf welche Nachfrage er reagieren soll. Hier wäre es sinnvoll das zu präzisieren, also z.B.

Code: Alles auswählen

ServerName IP/web1
ServerName IP/web2

dann kann er die Anfrage auch auf die in DokumenRoot definierten Inhalte umleiten.

Also musst Du die ServerName Einträge schon etwas differenzieren, damit der Apache damit klar kommt.

Eine Bemerkung vielleicht noch: Die in meinem Beispiel hinterlegten Rewrites sind Umleitungen auf nur verschlüsselt zugängliche Inhalte (https). Die Schlüssel bekomme ich dafür von letsencrypt. Dafür benötigst Du eine URL, damit letsencrypt auch weis, wohin der Schlüssel geschickt werden kann. Das können Subdomains sein.
Subdomains bekommst Du bei vielen DynDNS Anbietern.

[lenor]

@TRex Ok werde ich die Tage etwas umschreiben also das Geheime mit etwas Allgemeinen ersetzen und Posten, bin im Moment anderweitig etwas eingespannt, sorry.

@Drael sorry das wusste ich gar nicht das ich keine PN erhalte, wo kann ich dies Einstellen, thx. Glaube es gefunden zu haben.

[lenor]

Hallo sorry für meine Abwesenheit, das kommt hier und da einfach mal vor das Prioritäten bei mir anders gesetzt werden müssen. Anbei die meinige 00-default.conf hier gibt es drei Webpräsenzen. Leider gelingt es mir nicht z.B. die Webpräzens unter Oxidshop Demo, im Browser via (IP-Adresse des VM Server)/oxid3' darzustellen. Erhalte jene Meldung

Code: Alles auswählen

Forbidden

You don't have permission to access this resource.

Code: Alles auswählen

<VirtualHost (IP-Adresse des VM Server):80>
        ServerAdmin webmaster@local
        ServerName (IP-Adresse des VM Server)
        DocumentRoot /var/www
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride FileInfo AuthConfig Indexes
                Order allow,deny
                allow from all
        </Directory>
        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>
        ErrorLog ${APACHE_LOG_DIR}/error.log
        # Possible values include: debug, info, notice, warn, error,
        # crit, alert, emerg.
        LogLevel warn
        CustomLog ${APACHE_LOG_DIR}/access.log combined
    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
RewriteEngine on
RewriteCond %{SERVER_NAME} =(IP-Adresse des VM Server)
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
<VirtualHost (IP-Adresse des VM Server):443>
        ServerAdmin webmaster@local
        ServerName (IP-Adresse des VM Server)
        DocumentRoot /var/www
        <IfModule mod_ssl.c>
                SSLEngine on
                SSLCertificateFile /etc/ssl/certs/apache.crt
                SSLCertificateKeyFile /etc/ssl/private/apache.key
                #Include /etc/letsencrypt/options-ssl-apache.conf
        </IfModule>
       <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride FileInfo AuthConfig Indexes
                Order allow,deny
                allow from all
        </Directory>
        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>
        ErrorLog ${APACHE_LOG_DIR}/error.log
        # Possible values include: debug, info, notice, warn, error,
        # crit, alert, emerg.
        LogLevel warn
        CustomLog ${APACHE_LOG_DIR}/access.log combined
    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
</VirtualHost>


################
### Oxidshop ###
################
<VirtualHost (IP-Adresse des VM Server):80>
        ServerAdmin webmaster@local
        ServerName (IP-Adresse des VM Server)
        DocumentRoot ~/public_html/oxid/source
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory ~/public_html/oxid/source>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride FileInfo AuthConfig Indexes
                Order allow,deny
                allow from all
        </Directory>
        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>
        ErrorLog ${APACHE_LOG_DIR}/error.log
        # Possible values include: debug, info, notice, warn, error, 
        # crit, alert, emerg.
        LogLevel warn
        CustomLog ${APACHE_LOG_DIR}/access.log combined
    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
RewriteEngine on
RewriteCond %{SERVER_NAME} =(IP-Adresse des VM Server)
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
<VirtualHost (IP-Adresse des VM Server):443>
        ServerAdmin webmaster@local
        ServerName (IP-Adresse des VM Server)
        DocumentRoot ~/public_html/oxid/source
        <IfModule mod_ssl.c>
                #Include /etc/letsencrypt/options-ssl-apache.conf
                SSLEngine on
                SSLCertificateFile /etc/ssl/certs/apache.crt
                SSLCertificateKeyFile /etc/ssl/private/apache.key
        </IfModule>
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory ~/public_html/oxid/source>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride FileInfo AuthConfig Indexes
                Order allow,deny
                allow from all
        </Directory>
        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>
        ErrorLog ${APACHE_LOG_DIR}/error.log
        # Possible values include: debug, info, notice, warn, error,
        # crit, alert, emerg.
        LogLevel warn
        CustomLog ${APACHE_LOG_DIR}/access.log combined
    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
</VirtualHost>


#####################
### Oxidshop Demo ###
#####################
<VirtualHost (IP-Adresse des VM Server):80>
        ServerAdmin webmaster@local
        ServerName (IP-Adresse des VM Server)
        DocumentRoot ~/public_html/oxid3/source
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory ~/public_html/oxid3/source>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride FileInfo AuthConfig Indexes
                Order allow,deny
                allow from all
        </Directory>
        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>
        ErrorLog ${APACHE_LOG_DIR}/error.log
        # Possible values include: debug, info, notice, warn, error, 
        # crit, alert, emerg.
        LogLevel warn
        CustomLog ${APACHE_LOG_DIR}/access.log combined
    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
RewriteEngine on
RewriteCond %{SERVER_NAME} =(IP-Adresse des VM Server)
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
<VirtualHost (IP-Adresse des VM Server):443>
        ServerAdmin webmaster@local
        ServerName (IP-Adresse des VM Server)
        DocumentRoot ~/public_html/oxid3/source
        <IfModule mod_ssl.c>
                #Include /etc/letsencrypt/options-ssl-apache.conf
                SSLEngine on
                SSLCertificateFile /etc/ssl/certs/apache.crt
                SSLCertificateKeyFile /etc/ssl/private/apache.key
        </IfModule>
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory ~/public_html/oxid3/source>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride FileInfo AuthConfig Indexes
                Order allow,deny
                allow from all
        </Directory>
        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>
        ErrorLog ${APACHE_LOG_DIR}/error.log
        # Possible values include: debug, info, notice, warn, error,
        # crit, alert, emerg.
        LogLevel warn
        CustomLog ${APACHE_LOG_DIR}/access.log combined
    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
</VirtualHost>

[Draal]

Sind die ServerName Einträge für die 3 gelisteten Webinhalte jetzt unterschiedlich?

Hast Du Schlüssel für jeden Webinhalt?

Anmerkung: Wenn Du Schlüssel über letsencrypt beziehen willst, brauchst Du eine Domain. Anders mag das aussehen, wenn Du einen Kabelanschluss bei Vodafone hast. Da wird die IP nicht alle 24 Stunden gewechselt.
Ob letsencrypt über eine feste IP funktioniert, kann ich jedoch nicht sagen.

[lenor]

ja ich denke, bin mittlerweile wieder dazu übergegangen und habe die 000-default.conf deaktiviert sowie pro Seite eine eigene *.conf angelegt und zumindest oxid3.conf aktiviert. Das ist irgendwie für mich übersichtlicher. Und ja das mit den eigenen Zertifikaten funzt.

[heisenberg]

Also bei mir geht das super einfach, ausgehend von einer Standardkonfiguration mit Debian 12:

• a2enmod userdir
• install -d -m 755 -o www-data -g www-data ~deinuser/public_html
• echo hallowelt >~deinuser/public_html/index.html
• chown www-data:www-data ~deinuser/public_html/index.html
• chmod 644 ~deinuser/public_html/index.html
• systemctl restart apache2