4 231
modifications
« Installation et configuration d'un serveur http apache 2.2 » : différence entre les versions
Aller à la navigation
Aller à la recherche
Installation et configuration d'un serveur http apache 2.2 (voir la source)
Version du 3 février 2011 à 18:23
, 3 février 2011→Explication sur les options utilisés dans le fichier de configuration
| Ligne 247 : | Ligne 247 : | ||
Include vhosts/*.conf | Include vhosts/*.conf | ||
</pre> | </pre> | ||
=Mise en place d'un site= | |||
Ajoutez la ligne suivante avant la directive <code>Include vhosts/*.conf</code> dans le fichier <code>/etc/apache2/apache2.conf</code>. Il est nécessaire de la placer avant afin d'avoir une sorte de "catch all" récupérant toutes les requêtes ne correspondant à aucune vhost. | |||
<pre>Include vhosts/core.csnu.org.conf.default</pre> | |||
Créez le fichier <code>/etc/apache2/vhosts/core.csnu.org.conf.default</code> et ajoutez y les lignes suivantes : | |||
<pre><nowiki> | |||
<VirtualHost 91.121.60.127> | |||
ServerName core.csnu.org | |||
Include sites/core.csnu.org.conf | |||
</VirtualHost> | |||
<VirtualHost [2001:41d0:1:d6e::127]> | |||
ServerName core.csnu.org | |||
Include sites/core.csnu.org.conf | |||
</VirtualHost> | |||
</nowiki></pre> | |||
La configuration de cette vhost est défini pour être dans <code>/etc/apache2/sites/core.csnu.org.conf</code>. Créez ce fichier et ajoutez-y les lignes suivantes : | |||
<pre>DocumentRoot /srv/http/default/</pre> | |||
Les requêtes pour cette vhost correspondront donc aux pages webs situés dans <code>/srv/http/default/</code>. Bien sur, ce dossier doit exister et être accessible par apache2. Si ce n'est pas le cas : | |||
<pre> | |||
mkdir -p /srv/http/default | |||
chown root:www-data /srv/http/default | |||
</pre> | |||
Pour valider les modifications il faut reloader apache2: | |||
<pre> | |||
/etc/init.d/apache2 reload | |||
</pre> | |||
=Mise en place d'un site sécurisé en ssl= | |||
Nous allons maintenant mettre en place les deux sites sécurisés en ssl : <code>www.csnu.org</code> et <code>webmail.csnu.org</code>. | |||
Étant donné qu'on ne dispose que d'une seule adresse ipv4 on ne va pouvoir utiliser qu'un seul certificat ssl. C'est une limitation obligatoire du protocole https car la connexion sécurisée est établie avant l'envoi du header spécifiant quel site apache2 doit afficher (et donc quel certificat ssl utiliser). | |||
Il est cependant possible de sécuriser plusieurs sites différents avec le même certificat ssl en utilisant la directive <code>subjectAltName</code> lors de la génération du certificat. Cela règlera les problèmes d'alertes sur tous les navigateur conforme à la RFC 2818 ("HTTP Over TLS"). | |||
A titre d'information il est possible de contourner ce problème avec le module gnutls : http://www.gcu.info/2399/2007/09/03/george-met-ssl-a-gnou/ http://www.g-loaded.eu/2007/08/10/ssl-enabled-name-based-apache-virtual-hosts-with-mod_gnutls/ | |||