Apache: Tipps & Tricks

Artikel geschrieben am 01.02.2022 um 19:47 Uhr, aktualisiert um 18:47 Uhr.

Der defakto Standard-Webserver im Internet ist nicht nur beliebt, sondern durch seine modulare Bauweise auch extrem vielseitig konfigurierbar. Auch wenn die meisten Standardkonfigurationen bereits Einstellungen an eine produktive Umgebung angepasst haben, so gibt es noch diverse Kleinigkeiten die eine tiefgreifende Überlegung rechtfertigen.
Noch vor einigen Jahren war man mit Informationen über Systeme und deren Umgebung sehr mitteilungsfreudig. Gerade in der aktuellen Zeit, in der Cyber- und Crypto-Angriffe zunehmen, ist eine Kehrtwende angebrochen und ein Drang jede überflüssige oder irrelevante Information abzuschalten, um Angriffsvektoren größtmöglich einzudämmen.

Aber in dieser Sammlung der Kleinigkeiten werden wir nicht nur einen Blick auf das Thema Sicherheit werfen, wir gehen auch auf hilfreiche Module ein und schauen auf grundsätzliche Konfigurationen, z.B. wie man einen SSL-vHosts mit einem manuellen Lets Encrypt erstellt oder bestimmte Antwort-Header manipuliert bevor sie an den Client zurückgeschickt werden.