| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| configuration_d_un_serveur_web_apache [2021/01/18 12:10] – [Autoriser ou Interdire l'accès à un site à des hôtes] superadmin | configuration_d_un_serveur_web_apache [2025/07/23 12:15] (Version actuelle) – superadmin |
|---|
| Sous Apache, tous les vhosts sont stockés dans le répertoire ''/etc/apache2/sites-available'' sous forme de fichiers texte. La commande ''a2ensite'' permet d'activer ces vhosts et de les publier. Une fois un vhost activé, un lien symbolique vers le fichier correspondant est créé dans le répertoire ''/etc/apache2/sites-enabled''. La commande inverse permettant de désactiver un vhost (et donc de supprimer le lien symbolique dans ''sites-enabled'') est ''a2dissite''. | Sous Apache, tous les vhosts sont stockés dans le répertoire ''/etc/apache2/sites-available'' sous forme de fichiers texte. La commande ''a2ensite'' permet d'activer ces vhosts et de les publier. Une fois un vhost activé, un lien symbolique vers le fichier correspondant est créé dans le répertoire ''/etc/apache2/sites-enabled''. La commande inverse permettant de désactiver un vhost (et donc de supprimer le lien symbolique dans ''sites-enabled'') est ''a2dissite''. |
| |
| :!: Rien n'empêche l'administrateur de créer directement ses vhosts dans le répertoire ''sites-enabled'', mais par convention, il est préférable de d'abord créer le vhost dans ''sites-available'', puis de l'activer afin qu'il apparaisse dans ''sites-enabled''. | <WRAP center round info 60%> |
| | Rien n'empêche l'administrateur de créer directement ses vhosts dans le répertoire ''sites-enabled'', mais par convention, il est préférable de d'abord créer le vhost dans ''sites-available'', puis de l'activer afin qu'il apparaisse dans ''sites-enabled''. |
| |
| :!: Il est recommandé de supprimer le vhost par défaut nommé ''000-default.conf'' dans ''/etc/apache2/sites-available'' pour des raisons de sécurité. | Il est recommandé de supprimer le vhost par défaut nommé ''000-default.conf'' dans ''/etc/apache2/sites-available'' pour des raisons de sécurité. |
| | </WRAP> |
| |
| Imaginons que l'on doivent publier un site web répondant à l'adresse **test.fr**. | Imaginons que l'on doivent publier un site web répondant à l'adresse **test.fr**. |
| <code>Options -Indexes</code> | <code>Options -Indexes</code> |
| |
| Pour bloquer les liens symboliques : | Pour bloquer les liens symboliques (attention certaines application en ont besoin!) : |
| |
| <code>Options -FollowSymLinks</code> | <code>Options -FollowSymLinks</code> |
| |
| Pour réactiver cette options, passer ''AllowOverride'' à ''All''. | Pour réactiver cette options, passer ''AllowOverride'' à ''All''. |
| ==== Mettre en place SSL (HTTPS) ==== | ==== Mettre en place SSL/TLS (HTTPS) ==== |
| |
| | HTTPS est l'implémentation du protocole HTTP à l'intérieur d'un tunnel SSL/TLS. Il permet de chiffrer les données transmises entre le client et le serveur web via HTTP. |
| | |
| | Pour mettre en place HTTPS pour un site, créer un vhost dédié à ce protocole pour ce site, en spécifiant bien un port d'écoute différent de celui utilisé par le vhost dédié à HTTP. Ne pas oublier de renseigner la directive ''servername'' avec le même nom que sur le certificat SSL/TLS (CN). |
| | |
| | Voici les deux directives à ajouter afin d'indiquer au serveur le certificat et la clé qu'il doit utiliser : |
| | |
| | <code> |
| | SSLCertificateFile /etc/letsencrypt/live/cloud.mdekoninck.fr/fullchain.pem |
| | SSLCertificateKeyFile /etc/letsencrypt/live/cloud.mdekoninck.fr/privkey.pem |
| | </code> |
| ==== Activer l'en-tête HSTS ==== | ==== Activer l'en-tête HSTS ==== |
| |
| <code> | <code> |
| <IfModule mod_headers.c> | <IfModule mod_headers.c> |
| Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"; | Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains" |
| </IfModule> | </IfModule> |
| </code> | </code> |