Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:apache2:tp01 [22/09/2014 12:27] Hypathie [Sécuriser son site] |
doc:reseau:apache2:tp01 [22/09/2014 13:14] Hypathie [Sécuriser son site] |
||
|---|---|---|---|
| Ligne 260: | Ligne 260: | ||
| </code> | </code> | ||
| - | =====Sécuriser son site ===== | + | =====Créer un Virtualhost et son site web===== |
| + | |||
| + | ====Sécuriser Apache2 ==== | ||
| Ce n'est là qu'un minimum et non une sécurisation optimale. | Ce n'est là qu'un minimum et non une sécurisation optimale. | ||
| FIXME | FIXME | ||
| Ligne 282: | Ligne 284: | ||
| <code root>service apache2 restart</code> | <code root>service apache2 restart</code> | ||
| - | ====Vérifier certaines options <Directory>==== | + | ====Vérifier certaines options <Directory> de son Virtualhost==== |
| ===Limiter l'accès à toute l'arborescence du système Linux=== | ===Limiter l'accès à toute l'arborescence du système Linux=== | ||
| Ligne 333: | Ligne 335: | ||
| Et comme indiqué : ''service apache2 reload''. | Et comme indiqué : ''service apache2 reload''. | ||
| - | ====Développer son site web dans un /home/ et restreindre l'accès par mot de passe==== | + | ====Restreindre l'accès au site par login et mot de passe ==== |
| - | La création d'un mot de passe sécurise un peu l'accès du site qu'on va crée pour le nouvel virtualhost. | + | La création d'un mot de passe sécurise un peu l'accès du site qu'on va crée pour le nouvel virtualhost.\\ |
| + | Pour ce faire : | ||
| ===Création d'un utilisateur apache2=== | ===Création d'un utilisateur apache2=== | ||
| Ligne 354: | Ligne 357: | ||
| <code root>vim /home/web/monsite.com/public_html/index.html</code> | <code root>vim /home/web/monsite.com/public_html/index.html</code> | ||
| - | ===Création du compte et du mot de passe=== | + | ===Création du compte apache avec mot de passe=== |
| Le dossier /etc/local est un bon endroit pour créer les fichiers de mots de passe. | Le dossier /etc/local est un bon endroit pour créer les fichiers de mots de passe. | ||
| <code root>cd /usr/local/ && ls</code> | <code root>cd /usr/local/ && ls</code> | ||
| Ligne 378: | Ligne 381: | ||
| <code>goupe1 web toto</code> | <code>goupe1 web toto</code> | ||
| - | ====Création d'un virtualhost avec restriction d'accès ==== | + | ====Création d'un virtualhost qui bénifiera de la restriction d'accès ==== |
| Pour restreindre l'accès à l'utilisateur apache afin qu'un login et mot de passe soit requis pour accéder au site du Virtualhost qui sera crée, il faut modifier d'abord le virtualhost "/etc/apache2/sites-available/default" | Pour restreindre l'accès à l'utilisateur apache afin qu'un login et mot de passe soit requis pour accéder au site du Virtualhost qui sera crée, il faut modifier d'abord le virtualhost "/etc/apache2/sites-available/default" | ||
| ===Configurer le site "default" === | ===Configurer le site "default" === | ||
| Ligne 425: | Ligne 428: | ||
| **On remarque que l'option ''Options -FollowSymLinks''** : qui évite de suivre les liens symbolique depuis la racine /var/www | **On remarque que l'option ''Options -FollowSymLinks''** : qui évite de suivre les liens symbolique depuis la racine /var/www | ||
| </note> | </note> | ||
| - | + | ====Développer son site web dans un /home/ ==== | |
| - | ===Création d'un compte système pour le Virtualhost à créer=== | + | Cela ne constitue pas une sécurité, mais travailler directement dans /var/www/ n'est pas recommandé ; par exemple avec un partitionnement automatique, il y a plus de place dans /home/user que dans /var/www/ |
| + | Il faut pour cela : | ||
| + | ===Créer un nouveau compte user sur le système Linux=== | ||
| * Par exemple du nom de "web" | * Par exemple du nom de "web" | ||
| <code root>adduser --system web --ingroup www-data</code> | <code root>adduser --system web --ingroup www-data</code> | ||
| * On lui crée un mot de passe système : | * On lui crée un mot de passe système : | ||
| + | (Différent de celui de l'utilisateur apache) | ||
| <code root> passwd web</code> | <code root> passwd web</code> | ||
| - | ===Création du répertoire et des fichiers pour le site web "monsite.com" === | ||
| - | Cela ne constitue pas une sécurité, mais travailler directement dans /var/www/ n'est pas recommandé ; par exemple avec un partitionnement automatique, il y a plus de place dans /home/user que dans /var/www/ | ||
| - | * On crée des dossiers principaux : | + | ===Créer le répertoire et les fichiers pour le site web "monsite.com" dans /home/user=== |
| + | |||
| + | * On crée les dossiers principaux : | ||
| <code root>cd /home/web/ && mkdir -p monsite.com/public_html</code> | <code root>cd /home/web/ && mkdir -p monsite.com/public_html</code> | ||
| Ligne 459: | Ligne 465: | ||
| <code root>ln -s /home/web/monsite.com/ /var/www/monsite.com</code> | <code root>ln -s /home/web/monsite.com/ /var/www/monsite.com</code> | ||
| - | ===Création d'un virtualhost pour le nouveau site "monsite.com=== | + | ===Création d'un virtualhost apache2 pour le nouveau site "monsite.com=== |
| <code root>vim /etc/apache2/sites-available/monsite.com</code> | <code root>vim /etc/apache2/sites-available/monsite.com</code> | ||
