http://edu.citis.ru/userguide/api.php?action=feedcontributions&feedformat=atom&user=Taskin
Справочная информация по работе с СЭД - Вклад участника [ru]
2026-04-20T02:49:04Z
Вклад участника
MediaWiki 1.30.0
http://edu.citis.ru/userguide/index.php?title=Apache&diff=691
Apache
2020-11-27T12:58:05Z
<p>Taskin: </p>
<hr />
<div><accesscontrol>Administrators</accesscontrol><br />
<br />
[[Полный список шагов настройки sed для разработчиков]]<br />
<br />
[[Установка sed на Astra Смоленск 1.6]]<br />
<br />
[[Установка sed на Ubuntu 2020]]<br />
<br />
'''Настройка сервера Apache'''<br />
<br />
'''Для предотвращения cross-site scripting attacks (XSS) необходимо запретить загрузку кода со сторонних серверов''' путем высылки браузеру соответствующих заголовков.<br />
- активируем модуль высылки заголовков<br />
sudo a2enmod headers<br />
- добавляем в apache.conf<br />
Header always set Content-Security-Policy: "default-src http://10.20.4.2 http://85.142.162.31 https://chat.citis.ru 'unsafe-inline' 'unsafe-eval'"<br />
<br />
sudo apache2ctl restart<br />
<br />
<br />
'''при использовании связки apache + nginx для передачи ip на apache необходимо активировать модуль remoteip'''<br />
https://gist.github.com/patrocle/43f688e8cfef1a48c66f22825e9e0678<br />
<br />
sites-enabled/default nginx добавляем<br />
location ~ \.php$ {<br />
proxy_set_header X-Real-IP $remote_addr;<br />
proxy_set_header X-Forwarded-For $remote_addr;<br />
proxy_set_header Host $host;<br />
}<br />
<br />
активируем модуль apache<br />
a2enmod remoteip<br />
<br />
создаем конфигурационный файл<br />
nano /etc/apache2/conf-available/remoteip.conf<br />
прописываем в файл<br />
RemoteIPHeader X-Forwarded-For<br />
RemoteIPTrustedProxy 127.0.0.1<br />
<br />
активируем конфигурацию a2enconf remoteip<br />
перезапускаем apache и nginx<br />
service apache2 restart</div>
Taskin