Autosave

CA-DOC-Inhalt.tex

@@ -172,7 +172,43 @@ Anschließend kann das angefertigte \texttt{*.zip}-Archiv den Benutzern zum Beis
 
 
 \section{Einrichtung eines Webservers} \label{sct:setup_webserver}
-Um öffentliche Dateien wie das Wurzelzertifikat, die CRL und das konfigurierte EasyRSA-Paket den Benutzern zugänglich zu machen, wird ein Webserver auf dem 
+Um öffentliche Dateien wie das Wurzelzertifikat, die CRL und das konfigurierte EasyRSA-Paket den Benutzern zugänglich zu machen, wird ein Webserver auf der CA-Maschine installiert.
+Für die CA-Maschine wurde vom IT-Team der Hostname \texttt{vpnca.inform.hs-hannover.de} vorgegeben.
+
+Zuerst wird die Webserversoftware über den Debian-Paketmanager installiert.
+\begin{lstlisting}
+apt-get install apache2
+\end{lstlisting}
+Anschließend werden die standardmäßig aktiven \texttt{VirtualHost}-Konfigurationen deaktiviert.
+\begin{lstlisting}
+rm /etc/apache2/sites-enabled/*
+\end{lstlisting}
+Im nächsten Schritt wird ein öffentlich lesbares Verzeichnis erzeugt, welches später alle öffentlich verfügbaren Daten der CA enthalten soll und vom Webserver ausgeliefert wird.
+\begin{lstlisting}
+mkdir /public
+chown nobody:nogroup /public
+\end{lstlisting}
+Nun wird eine neue Konfigurationsdatei mit dem folgenden Inhalt in die neue Datei \texttt{/etc/apache2/sites-available/vpnca.inform.hs-hannover.de.conf} abgelegt.
+\begin{lstlisting}
+<VirtualHost *:80>
+	ServerName vpnca.inform.hs-hannover.de
+	ServerAdmin F4-I-IT-Team@hs-hannover.de
+	DocumentRoot /public
+
+	<Directory /public>
+		Options +Indexes
+		Require all granted
+	</Directory>
+
+	ErrorLog ${APACHE_LOG_DIR}/error.log
+	CustomLog ${APACHE_LOG_DIR}/access.log combined
+</VirtualHost>
+\end{lstlisting}
+Nun kann der Webserver gestartet werden.
+\begin{lstlisting}
+systemctl enable apache2.service
+systemctl start apache2.service
+\end{lstlisting}
 
 
 \chapter{Beantragen von Zertifikaten} \label{cpt:request_cert}