Grundkonfiguration des Webservers
Um Änderungen am Webserver vorzunehmen melden Sie sich bitte als Benutzer config an und wählen dann den Menüpunkt Einstellungen>Webserver aus. Der Menüpunkt Webserver gibt einen Überblick über die Einstellungen des eingebauten Webservers der TightGate™-Firewall. Über dieses Menü können Dienste gestartet oder gestoppt werden. Weiterhin werden hier Einstellungen die den Webserver der Firewall betreffen eingestellt. Es stehen folgende Menüpunkte zur Auswahl:
| Menüpunkt | Beschreibung |
|---|---|
| Ende | Verlassen des Menüs. |
| ——– | |
| Default-Webserver in Backup | Auswahl, ob der Inhalt des Webservers in das Backup der TightGate™-Firewall übernommen werden soll. |
| SSL-Zert aus Transfer | Import eines hinterlegten SSL-Zertifikats für den Webserver aus dem ~/transfer Verzeichnis des Benutzers Config. |
| SSL-CA aus Transfer | Import eines intermediate CA-Zertifikats für den Webserver aus dem ~/transfer Verzeichnis des Benutzers Config. |
| PHP-Safe-Mode | An- oder Abschalten des Safe-Mode für PHP. |
| PHP-Safe-Exec-Path | Pfad aus dem der Webserver Programme ausführen darf. |
| PHP Härtung mit Suhosin | Angabe, ob das PHP-Härtungsmodul Suhosin geladen werden soll. Empfohlen, aber gegebenenfalls laufen einige Webanwendungen nicht. |
| PHP Speicher Limit (MB) | Angabe der Speichergröße in MB die PHP-Skripte maximal verwenden dürfen. |
| Apache2-Webserver | Auswahl ob der Apache2 Webserver gestartet werden soll. |
| Web-Root-Unterverzeichnis | Web-Root-Verzeichnis unter dem Hauptverzeichnis des Webservers. |
| Systemnamen erzwingen | Auswahl, ob ein Systemname erzwungen werden soll. Standardauswahl ist Ja. |
| Maximale Anzahl Verbindungen | Angabe der Anzahl von Clients die gleichzeitig mit dem Webserver verbunden sein dürfen |
| Optionale Module für Apache2 | Optionale Modul-Einstellungen für Apache2. Diese Einstellungen sollten nur von Experten vorgenommen werden. |
| IP-Adressen Apache2-Webserver | IP-Adressen, an die sich der interne Webserver Apache2 binden soll. Werden nur Dienste für das interne Netz benötigt sollte eine Bindung an die IP-Adresse des internen Interfaces vorgenommen werden. Soll der Webserver von überall erreicht werden können, so kann dieses Feld leer gelassen werden, dann lauscht der Apache2-Webserver an allen IP-Adressen. |
| HTTP-Port Apache2-Webserver | HTTP-Port des internen Apache2- Webservers.Standard ist Port 80. |
| HTTPS- Port Apache2-Webserver | HTTPS-Port des internen Apache2-Webservers. Standard ist Port 443. |
| Apache2-Default-Override | Auswahl der Override-Einstellungen für den Apache2-Webserver. |
| Apache2-Default-Options | Auswahl der Options-Einstellungen für den Apache2-Webserver. |
| Webmailer | Auswahl ob der Webmailer gestartet werden soll. Über diesen Webmailer haben alle Benutzer die Möglichkeit über eine SSL-Verschlüsselte Leitung ihre E-Mails zu lesen. Der Webmailer kann nur von denjenigen Klienten zugegriffen werden, die sich im Netzwerkbereich der unter dem Menüpunkt IP-Adressen Apache2-Webserver eingetragenen IP-Adressen befinden. |
| Webmailer-MySQL-PW setzen | hier wird das Root-Passwort für die MySQL-Datenbank gesetzt |
| WWW-Status-Passwort | Passwort für den Zugang zur TightGate™-Firewall Statusseite. Ist der interne Webserver-Dienst gestartet kann unter der Adresse https://[IP der Firewall]/status/ der Statusbericht aufgerufen werden. Der Benutzername für die Statusseite ist: status. Die Statusseite kann nur von diejenigen Klienten zugegriffen werden, die sich im Netzwerkbereich der unter dem Menüpunkt IP-Adressen Apache2-Webserver eingetragenen IP-Adressen befinden. |
| WWW-Status-Verzeichnis | Verzeichnisname, in dem die Status-Seite der Firewall abgelegt werden soll. Standard ist das Verzeichnis /status. |
| Interaktive Web-Statistik | Auswahl ob die interaktiven Web-Statistiken gestartet werden sollen. Dieser Dienst kann nur im Zusammenhang mit dem internen Webserver-Dienst aufgerufen werden. Der Zugang zu den Web-Statistiken erfolgt über die Statusseite (siehe vorherigen Menüpunkt). |
| Statistik-URL-Parameter | Welche URL-Parameter sollen berücksichtigt werden bei der Unterscheidung der zugegriffenen Seiten. |
| Shell-Zugang wwwupload | Einstellung, ob der Benutzer für den Webserver (wwwupload) eine Shell-Konsole erhält. Mit der Shell-Konsole ist ein Zugang per SSH möglich. |
| Zugriff auf /phpmyadmin/ | Auswahl, ob auf die webbasierte Administration der MYSQL-Datenbank zugegriffen werden darf. |
ACHTUNG
Wenn Sie alle Einstellungen vorgenommen haben verlassen die das Menü. Speichern Sie nun alle Änderungen über den Menüpunkt Speichern ab und wenden Sie diese mit dem Menüpunkt Sanft Anwenden an. Erst nach dem Anwenden werden die neuen Einstellungen wirksam.