Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
doc:reseau:apache2:tp01 [22/09/2014 15:29] Hypathie [Sécuriser son site web] |
doc:reseau:apache2:tp01 [22/09/2014 15:42] Hypathie [Sécuriser son site web] |
||
---|---|---|---|
Ligne 308: | Ligne 308: | ||
DocumentRoot /var/www/monsite.com | DocumentRoot /var/www/monsite.com | ||
<Directory /> | <Directory /> | ||
- | Options FollowSymLinks | + | Options -FollowSymLinks |
- | AllowOverride None | + | AllowOverride AuthConfig |
</Directory> | </Directory> | ||
<Directory /var/www/> | <Directory /var/www/> | ||
Ligne 328: | Ligne 328: | ||
> ''Options -Includes'' : Pour désactiver l'option permettant à apache de faire des inclusions côté serveur. | > ''Options -Includes'' : Pour désactiver l'option permettant à apache de faire des inclusions côté serveur. | ||
> ''Options -ExecCGI'' : Pour désactiver l'option permettant à apache l'utilisation de scripts CGI. Désactiver cette option seulement si on n'utilise pas de script CGI(([[http://fr.wikipedia.org/wiki/Common_Gateway_Interface]])). | > ''Options -ExecCGI'' : Pour désactiver l'option permettant à apache l'utilisation de scripts CGI. Désactiver cette option seulement si on n'utilise pas de script CGI(([[http://fr.wikipedia.org/wiki/Common_Gateway_Interface]])). | ||
- | |||
- | * On réactive le site : | ||
- | <code root>a2ensite monsite.com</code> | ||
- | |||
- | Et comme indiqué : ''service apache2 reload''. | ||
====Création d'un nouvelle utilisateur du système Linux==== | ====Création d'un nouvelle utilisateur du système Linux==== | ||
Ligne 344: | Ligne 339: | ||
* On crée les fichiers du site web, "monsite.com" dans /home/web/: | * On crée les fichiers du site web, "monsite.com" dans /home/web/: | ||
+ | <code root>cd /home/web/</code> | ||
<code>mkdir -p monsite.com/public_html</code> | <code>mkdir -p monsite.com/public_html</code> | ||
Ligne 359: | Ligne 355: | ||
Pour ce faire on va créer un compte utilisateur du système Linux et un compte apache avec la commande htpasswd. | Pour ce faire on va créer un compte utilisateur du système Linux et un compte apache avec la commande htpasswd. | ||
- | ===Création du compte apache avec mot de passe=== | + | ===Création d'un mot de passe pour accéder à "monsite.com"=== |
Le dossier /etc/local est un bon endroit pour créer les fichiers de mots de passe de ce compte apache. | Le dossier /etc/local est un bon endroit pour créer les fichiers de mots de passe de ce compte apache. | ||
Ligne 384: | Ligne 380: | ||
<code>goupe1 web toto</code> | <code>goupe1 web toto</code> | ||
- | ====Création d'un virtualhost qui bénifiera de la restriction d'accès ==== | + | ====Modifier les fichiers des sites actifs de /etc/apache2/sites-available ==== |
Pour restreindre l'accès à "monsite.com", il faut modifier d'abord le virtualhost "/etc/apache2/sites-available/default" | Pour restreindre l'accès à "monsite.com", il faut modifier d'abord le virtualhost "/etc/apache2/sites-available/default" | ||
- | ===Configurer le site "default" === | + | ===Pour "/etc/apache2/sites-available/default" === |
Cela est nécessaire pour restreindre l'accès du site qui est développé dans le répertoire de l'utilisateur /home/web/monsite.com qu'on a créé. | Cela est nécessaire pour restreindre l'accès du site qui est développé dans le répertoire de l'utilisateur /home/web/monsite.com qu'on a créé. | ||
Ligne 433: | Ligne 429: | ||
</note> | </note> | ||
- | ===On modifie le virtualhost du site "monsite.com"=== | + | ===Pour "/etc/apache2/sites-available/monsite.com"=== |
<code root>vim /etc/apache2/sites-available/monsite.com</code> | <code root>vim /etc/apache2/sites-available/monsite.com</code> | ||
Ligne 477: | Ligne 473: | ||
</code> | </code> | ||
- | * On supprime "monsite.com" de /var/www/ : | + | * On supprime le fichier "monsite.com" de /var/www/ : |
<code root>cd /var/www/</code> | <code root>cd /var/www/</code> | ||
<code root>rm -r monsite.com</code> | <code root>rm -r monsite.com</code> | ||
Ligne 483: | Ligne 479: | ||
* On crée un lien symbolique "monsite.com" dans /var/www/ : | * On crée un lien symbolique "monsite.com" dans /var/www/ : | ||
<code root>ln -s /home/web/monsite.com/ /var/www/monsite.com</code> | <code root>ln -s /home/web/monsite.com/ /var/www/monsite.com</code> | ||
- | |||
- | * On active le site "monsite.com" | ||
- | |||
- | <code root>a2ensite monsite.com</code> | ||
- | |||
- | <code root>service apache2 reload</code> | ||
- | |||
- | <note tip> | ||
- | **__À ne pas confondre avec le module userdir__**. | ||
- | Il permet de créer une page web servie par apache dans le répertoire utilisateur.\\ | ||
- | Par exemple comme ceci : | ||
- | |||
- | <code root>a2enmod userdir </code> | ||
- | Cela vient de créer un lien symbolique pour chacun de ces fichier dans "/etc/apache2/mods-enabled" | ||
- | |||
- | * On recharge apache : ''service apache2 restart'' | ||
- | |||
- | **__Pour tester le module__** : | ||
- | |||
- | D'abord il faut se loger en user ''exit'' | ||
- | * On crée un index.html dans le répertoire de l'utilisateur principal du système : | ||
- | <code user>cd /home/$USER</code> | ||
- | <code user>mkdir ~/public_html && echo\ | ||
- | "<html><body>Notre test du module UserDir</body></html>"\ | ||
- | > ~/public_html/index.html</code> | ||
- | * On recharge apache : ''service apache2 restart'' | ||
- | * On vérifie que la page est accessible : | ||
- | Dans le navigateur : ''http://ip-serveur/~utilisateur'' | ||
- | <code>Notre test du module UserDir</code> | ||
- | </note> | ||
====Limiter l'accès à toute l'arborescence du système Linux==== | ====Limiter l'accès à toute l'arborescence du système Linux==== | ||
Ligne 553: | Ligne 519: | ||
===On vérifie depuis son navigateur=== | ===On vérifie depuis son navigateur=== | ||
+ | |||
+ | * On ré-active le site "monsite.com" | ||
+ | |||
+ | <code root>a2ensite monsite.com</code> | ||
+ | |||
+ | <code root>service apache2 reload</code> | ||
''http://ip-serveur/monsite.com/''\\ | ''http://ip-serveur/monsite.com/''\\ | ||