« Installation et configuration d'un serveur http apache 2.2 » : différence entre les versions

← Modification précédente

Installation et configuration d'un serveur http apache 2.2 (voir la source)

Version du 15 mars 2016 à 02:06

1 047 octets ajoutés , 15 mars 2016

→‎Génération du certificat ssl

Pfoo

Bureaucrates, Administrateurs

4 203

modifications

@@ Ligne 1 : / Ligne 1 : @@
 [[Category:serveur]]
 [[Category:debian]]
-Ce howto va vous montrer comment mettre en place un serveur web apache2 gérant les domaines virtuels et l'ipv6 sous debian squeeze.
+[[Category:wheezy]]
+[[Category:toupdate]]
+'''<span style="color: red;">Tuto plus vraiment à jour</span>'''
+[[Installation_de_configuration_du_serveur_web_Apache_2.4_sous_Debian_Jessie|Nouveau wiki à jour (mais incomplet pour le moment)]]
+Ce howto va vous montrer comment mettre en place un serveur web apache2 gérant les domaines virtuels et l'ipv6 sous debian '''squeeze'''.
 Nous allons mettre en place trois sites : <code>srv.domain.tld</code>, <code>www.domain.tld</code> et <code>webmail.domain.tld</code>.
 <code>srv.domain.tld</code> sera le site par défaut sur lequel tombera toute personne effectuant une requête http ne désignant aucun autre domaine virtuel.
@@ Ligne 312 : / Ligne 321 : @@
 subjectAltName                  = DNS:www.domain.tld, DNS:webmail.domain.tld
 basicConstraints                = critical,CA:FALSE
-keyUsage                        = digitalSignature, nonRepudiation, keyEncipherment
+keyUsage                        = critical,digitalSignature, nonRepudiation, keyEncipherment
 nsCertType                      = server
 extendedKeyUsage                = serverAuth
@@ Ligne 376 : / Ligne 385 : @@
 <VirtualHost 213.186.47.110:443>
          SSLEngine on
-         SSLProtocol All -SSLv2
+         SSLProtocol All -SSLv2 -SSLv3
-         SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT
+         SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
          ServerName www.domain.tld
          ServerAlias domain.tld
@@ Ligne 385 : / Ligne 394 : @@
 <VirtualHost [2001:41d0:1:d6e::110]:443>
          SSLEngine on
-         SSLProtocol All -SSLv2
+         SSLProtocol All -SSLv2 -SSLv3
-         SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT
+         SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
          ServerName www.domain.tld
          ServerAlias domain.tld
@@ Ligne 419 : / Ligne 428 : @@
 <VirtualHost 213.186.47.110:443>
          SSLEngine on
-         SSLProtocol All -SSLv2
+         SSLProtocol All -SSLv2 -SSLv3
-         SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT
+         SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
          ServerName webmail.domain.tld
          Include sites/webmail.domain.tld.conf
@@ Ligne 434 : / Ligne 443 : @@
 <VirtualHost [2001:41d0:1:d6e::110]:443>
          SSLEngine on
-         SSLProtocol All -SSLv2
+         SSLProtocol All -SSLv2 -SSLv3
-         SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT
+         SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
          ServerName webmail.domain.tld
          Include sites/webmail.domain.tld.conf
@@ Ligne 657 : / Ligne 666 : @@
 ==suhosin==
-Depuis debian squeeze, les modules php de apache (que ce soit mod_php5 ou mod_suphp) sont fournis par défaut avec le module de sécurité [http://www.hardened-php.net/suhosin/ suhosin] activé. Dans la majorité des cas, vous ne devriez pas en ressentir la présence. Si vous remarquez cependant des comportements anormaux (variable php perdus, ...), jetez un œil au fichier <code>/etc/php5/conf.d/suhosin.ini</code> qui contient la configuration par défaut de suhosin. Vous y trouverez peut-être votre bonheur.
+Depuis debian wheezy, les fonctionnalités de suhosin ont été mergées directement dans le coeur de php, le packet n'est par conséquent plus disponible.
+Sous debian squeeze, les modules php de apache (que ce soit mod_php5 ou mod_suphp) sont fournis par défaut avec le module de sécurité [http://www.hardened-php.net/suhosin/ suhosin] activé. Dans la majorité des cas, vous ne devriez pas en ressentir la présence. Si vous remarquez cependant des comportements anormaux (variable php perdus, ...), jetez un œil au fichier <code>/etc/php5/conf.d/suhosin.ini</code> qui contient la configuration par défaut de suhosin. Vous y trouverez peut-être votre bonheur.
 Dans le cadre de l'utilisation de suphp et si vous devez modifier des variables de suhosin, je vous recommande vivement de ne pas les modifier directement dans <code>/etc/php5/conf.d/suhosin.ini</code>, mais de copier les directives qui vous intéressent dans le fichier de configuration php personnalisé de la vhost qui pose problème.

« Installation et configuration d'un serveur http apache 2.2 » : différence entre les versions

Installation et configuration d'un serveur http apache 2.2 (voir la source)

Version du 15 mars 2016 à 02:06

Menu de navigation

Rechercher

« Installation et configuration d'un serveur http apache 2.2 » : différence entre les versions