Ik heb in het begin een fout gemaakt met Apache2. In plaats van de .conf bestanden in /etc/apache2/sites-available te kopieren en aan te passen heb ik de originelen aangepast (en ik weet niet eens zeker of ik dat op de juiste plek heb gedaan want het kan ook zijn dat ik heb zitten rommelen in sites-enabled)
Ik heb in ieder geval geen originelen meer.
Nu wil ik dit herstellen zodat ik een 2e vhost kan instellen.
Mijn vraag luidt:
Stel ik heb maar 1 website zoals nu het geval is. Heb je dan zowel de 000-default.conf als de gekopieerde .conf met a2ensite aanstaan of alleen de aangepaste.conf?
Dan heb je beide aan staan. De default is een catch all waar je niet aan hoort te komen, andere configs zijn voor je sites. Al heb je maar 1 site, zo hoor je het te doen.
Correct. Ook hier geldt: er is een catch-all, en specifieke sites. De catch-all is bedoeld voor wanneer iemand bijvoorbeeld het ip in de browser invoert ipv de dns naam van je site.
Wat je kunt doen is 00-default.conf even hernoemen naar 00-default.conf.bak, en iets doen als:
apt-get -o Dpkg::Options::="--force-confmiss" install --reinstall apache2 (of hoe de package ook heet)
Voor mod_ruid moet je inderdaad je virtual host erop aanpassen met een paar regeltjes.
Maar ikzelf gebruik sinds kort geen mod_ruid meer, maar FPM/FastCGI. Dit is nog betrouwbaarder dan mod_rewrite die eigenlijk niets meer is dan een toevoegde script aan Apache om alles ondder je juiste user te draaien. Met de genoemde FPM-methode draai je heel PHP als apart geïsoleerd proces.
Naar verluidt kan je met mod_ruid2 met enkele PHP-functies (waaronder met dl()) de beveiliging passeren. Die functie moet je normaal ook disablen in php.ini. Maar met FPM heb je dit gedoe niet, en het is volgens mij nog sneller ook.
phpMailer en LetsEncrypt staat het helemaal los van.
