Webserver Konfiguration

Info: Wenn Sie die SSL (https) Konfiguration verwenden, müssen Sie SSL-Zertifikate erstellen, andernfalls schlägt der Webserver fehl. Siehe die Dokumentation zur Erstellung von SSL-Zertifikaten, um diese vor dem Fortfahren zu erstellen.

NGINX

PHP & FPM

Wenn Sie nicht PHP 8.4 verwenden, müssen Sie die Konfigurationsdatei bearbeiten, um auf die richtige PHP FPM Socket zu verweisen.

Die Zeile ist hervorgehoben unten.

Zuerst entfernen Sie die Standard-NGINX-Konfiguration.

sudo rm /etc/nginx/sites-enabled/default

Jetzt sollten Sie den Inhalt der Datei unten kopieren, <domain> durch Ihren Domainnamen oder die verwendete IP ersetzen und die Datei in /etc/nginx/sites-available/ als pelican.conf abgelegt werden.

NGINX HTTPS Konfiguration

Warnung: IPs können nicht mit SSL verwendet werden.

/etc/nginx/sites-available/pelican.conf

server_tokens off;

server {
    listen 80;
    server_name <domain>;
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl http2;
    server_name <domain>;

    root /var/www/pelican/public;
    index index.php;

    access_log /var/log/nginx/pelican.app-access.log;
    error_log  /var/log/nginx/pelican.app-error.log error;

    # allow larger file uploads and longer script runtimes
    client_max_body_size 100m;
    client_body_timeout 120s;

    sendfile off;

    ssl_certificate /etc/letsencrypt/live/<domain>/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/<domain>/privkey.pem;
    ssl_session_cache shared:SSL:10m;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384";
    ssl_prefer_server_ciphers on;

    # See https://hstspreload.org/ before uncommenting the line below.
    # add_header Strict-Transport-Security "max-age=15768000; preload;";
    add_header X-Content-Type-Options nosniff;
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Robots-Tag none;
    add_header Content-Security-Policy "frame-ancestors 'self'";
    add_header X-Frame-Options DENY;
    add_header Referrer-Policy same-origin;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/run/php/php8.4-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param PHP_VALUE "upload_max_filesize = 100M \n post_max_size=100M";
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param HTTP_PROXY "";
        fastcgi_intercept_errors off;
        fastcgi_buffer_size 16k;
        fastcgi_buffers 4 16k;
        fastcgi_connect_timeout 300;
        fastcgi_send_timeout 300;
        fastcgi_read_timeout 300;
        include /etc/nginx/fastcgi_params;
    }

    location ~ /\.ht {
        deny all;
    }
}

Konfiguration aktivieren

Der letzte Schritt ist die Aktivierung Ihrer NGINX-Konfiguration und der Neustart.

sudo ln -s /etc/nginx/sites-available/pelican.conf /etc/nginx/sites-enabled/pelican.conf

Sie müssen NGINX neu starten, um die neue Konfigurationsdatei zu laden.

sudo systemctl restart nginx

NGINX HTTP Konfiguration

/etc/nginx/sites-available/pelican.conf

server {
    listen 80;
    server_name <domain>;

    root /var/www/pelican/public;
    index index.html index.htm index.php;
    charset utf-8;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location = /favicon.ico { access_log off; log_not_found off; }
    location = /robots.txt  { access_log off; log_not_found off; }

    access_log off;
    error_log  /var/log/nginx/pelican.app-error.log error;

    # allow larger file uploads and longer script runtimes
    client_max_body_size 100m;
    client_body_timeout 120s;

    sendfile off;

    location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/run/php/php8.4-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param PHP_VALUE "upload_max_filesize = 100M \n post_max_size=100M";
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param HTTP_PROXY "";
        fastcgi_intercept_errors off;
        fastcgi_buffer_size 16k;
        fastcgi_buffers 4 16k;
        fastcgi_connect_timeout 300;
        fastcgi_send_timeout 300;
        fastcgi_read_timeout 300;
    }

    location ~ /\.ht {
        deny all;
    }
}

Konfiguration aktivieren

Der letzte Schritt ist die Aktivierung Ihrer NGINX-Konfiguration und der Neustart.

sudo ln -s /etc/nginx/sites-available/pelican.conf /etc/nginx/sites-enabled/pelican.conf

Sie müssen NGINX neu starten, um die neue Konfigurationsdatei zu laden.

sudo systemctl restart nginx

APACHE

Apache https Konfiguration

Warnung: IPs können nicht mit SSL verwendet werden.

/etc/apache2/sites-available/pelican.conf

<VirtualHost *:80>
    ServerName <domain>
    
    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L] 
</VirtualHost>

<VirtualHost *:443>
    ServerName <domain>
    DocumentRoot "/var/www/pelican/public"

    AllowEncodedSlashes On
    
    php_value upload_max_filesize 100M
    php_value post_max_size 100M

    <Directory "/var/www/pelican/public">
        Require all granted
        AllowOverride all
    </Directory>

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/<domain>/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/<domain>/privkey.pem
</VirtualHost>

Konfiguration aktivieren

Nachdem Sie die obige Datei erstellt haben, führen Sie einfach die folgenden Befehle aus.

PHP & FPM
Wenn Sie nicht PHP 8.4 verwenden, müssen Sie den Befehl bearbeiten, um das richtige Modul zu aktivieren.

Die Zeile ist unten hervorgehoben. 
sudo a2ensite pelican.conf
sudo a2enmod rewrite
sudo a2enmod php8.4
sudo systemctl restart apache2

Apache HTTP Konfiguration

/etc/apache2/sites-available/pelican.conf

<VirtualHost *:80>
    ServerName <domain>
    DocumentRoot "/var/www/pelican/public"
    
    AllowEncodedSlashes On
    
    php_value upload_max_filesize 100M
    php_value post_max_size 100M

    <Directory "/var/www/pelican/public">
        Require all granted
        AllowOverride all
    </Directory>
</VirtualHost>

Konfiguration aktivieren

Nachdem Sie die obige Datei erstellt haben, führen Sie einfach die folgenden Befehle aus.

PHP & FPM
Wenn Sie nicht PHP 8.4 verwenden, müssen Sie den Befehl bearbeiten, um das richtige Modul zu aktivieren.

Die Zeile ist unten hervorgehoben. 
sudo a2ensite pelican.conf
sudo a2enmod rewrite
sudo a2enmod php8.4

Sie müssen Apache neu starten, um die neue Konfigurationsdatei zu laden.

sudo systemctl restart apache2

Konfiguration aktivieren

Der letzte Schritt ist die Aktivierung Ihrer NGINX-Konfiguration und der Neustart.

sudo ln -s /etc/nginx/sites-available/pelican.conf /etc/nginx/sites-enabled/pelican.conf

Sie müssen NGINX neu starten, um die neue Konfigurationsdatei zu laden.

sudo systemctl restart nginx