Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:apache2:tp01 [22/09/2014 15:29] Hypathie [Sécuriser son site web] |
doc:reseau:apache2:tp01 [22/09/2014 15:42] Hypathie [Sécuriser son site web] |
||
|---|---|---|---|
| Ligne 308: | Ligne 308: | ||
| DocumentRoot /var/www/monsite.com | DocumentRoot /var/www/monsite.com | ||
| <Directory /> | <Directory /> | ||
| - | Options FollowSymLinks | + | Options -FollowSymLinks |
| - | AllowOverride None | + | AllowOverride AuthConfig |
| </Directory> | </Directory> | ||
| <Directory /var/www/> | <Directory /var/www/> | ||
| Ligne 328: | Ligne 328: | ||
| > ''Options -Includes'' : Pour désactiver l'option permettant à apache de faire des inclusions côté serveur. | > ''Options -Includes'' : Pour désactiver l'option permettant à apache de faire des inclusions côté serveur. | ||
| > ''Options -ExecCGI'' : Pour désactiver l'option permettant à apache l'utilisation de scripts CGI. Désactiver cette option seulement si on n'utilise pas de script CGI(([[http://fr.wikipedia.org/wiki/Common_Gateway_Interface]])). | > ''Options -ExecCGI'' : Pour désactiver l'option permettant à apache l'utilisation de scripts CGI. Désactiver cette option seulement si on n'utilise pas de script CGI(([[http://fr.wikipedia.org/wiki/Common_Gateway_Interface]])). | ||
| - | |||
| - | * On réactive le site : | ||
| - | <code root>a2ensite monsite.com</code> | ||
| - | |||
| - | Et comme indiqué : ''service apache2 reload''. | ||
| ====Création d'un nouvelle utilisateur du système Linux==== | ====Création d'un nouvelle utilisateur du système Linux==== | ||
| Ligne 344: | Ligne 339: | ||
| * On crée les fichiers du site web, "monsite.com" dans /home/web/: | * On crée les fichiers du site web, "monsite.com" dans /home/web/: | ||
| + | <code root>cd /home/web/</code> | ||
| <code>mkdir -p monsite.com/public_html</code> | <code>mkdir -p monsite.com/public_html</code> | ||
| Ligne 359: | Ligne 355: | ||
| Pour ce faire on va créer un compte utilisateur du système Linux et un compte apache avec la commande htpasswd. | Pour ce faire on va créer un compte utilisateur du système Linux et un compte apache avec la commande htpasswd. | ||
| - | ===Création du compte apache avec mot de passe=== | + | ===Création d'un mot de passe pour accéder à "monsite.com"=== |
| Le dossier /etc/local est un bon endroit pour créer les fichiers de mots de passe de ce compte apache. | Le dossier /etc/local est un bon endroit pour créer les fichiers de mots de passe de ce compte apache. | ||
| Ligne 384: | Ligne 380: | ||
| <code>goupe1 web toto</code> | <code>goupe1 web toto</code> | ||
| - | ====Création d'un virtualhost qui bénifiera de la restriction d'accès ==== | + | ====Modifier les fichiers des sites actifs de /etc/apache2/sites-available ==== |
| Pour restreindre l'accès à "monsite.com", il faut modifier d'abord le virtualhost "/etc/apache2/sites-available/default" | Pour restreindre l'accès à "monsite.com", il faut modifier d'abord le virtualhost "/etc/apache2/sites-available/default" | ||
| - | ===Configurer le site "default" === | + | ===Pour "/etc/apache2/sites-available/default" === |
| Cela est nécessaire pour restreindre l'accès du site qui est développé dans le répertoire de l'utilisateur /home/web/monsite.com qu'on a créé. | Cela est nécessaire pour restreindre l'accès du site qui est développé dans le répertoire de l'utilisateur /home/web/monsite.com qu'on a créé. | ||
| Ligne 433: | Ligne 429: | ||
| </note> | </note> | ||
| - | ===On modifie le virtualhost du site "monsite.com"=== | + | ===Pour "/etc/apache2/sites-available/monsite.com"=== |
| <code root>vim /etc/apache2/sites-available/monsite.com</code> | <code root>vim /etc/apache2/sites-available/monsite.com</code> | ||
| Ligne 477: | Ligne 473: | ||
| </code> | </code> | ||
| - | * On supprime "monsite.com" de /var/www/ : | + | * On supprime le fichier "monsite.com" de /var/www/ : |
| <code root>cd /var/www/</code> | <code root>cd /var/www/</code> | ||
| <code root>rm -r monsite.com</code> | <code root>rm -r monsite.com</code> | ||
| Ligne 483: | Ligne 479: | ||
| * On crée un lien symbolique "monsite.com" dans /var/www/ : | * On crée un lien symbolique "monsite.com" dans /var/www/ : | ||
| <code root>ln -s /home/web/monsite.com/ /var/www/monsite.com</code> | <code root>ln -s /home/web/monsite.com/ /var/www/monsite.com</code> | ||
| - | |||
| - | * On active le site "monsite.com" | ||
| - | |||
| - | <code root>a2ensite monsite.com</code> | ||
| - | |||
| - | <code root>service apache2 reload</code> | ||
| - | |||
| - | <note tip> | ||
| - | **__À ne pas confondre avec le module userdir__**. | ||
| - | Il permet de créer une page web servie par apache dans le répertoire utilisateur.\\ | ||
| - | Par exemple comme ceci : | ||
| - | |||
| - | <code root>a2enmod userdir </code> | ||
| - | Cela vient de créer un lien symbolique pour chacun de ces fichier dans "/etc/apache2/mods-enabled" | ||
| - | |||
| - | * On recharge apache : ''service apache2 restart'' | ||
| - | |||
| - | **__Pour tester le module__** : | ||
| - | |||
| - | D'abord il faut se loger en user ''exit'' | ||
| - | * On crée un index.html dans le répertoire de l'utilisateur principal du système : | ||
| - | <code user>cd /home/$USER</code> | ||
| - | <code user>mkdir ~/public_html && echo\ | ||
| - | "<html><body>Notre test du module UserDir</body></html>"\ | ||
| - | > ~/public_html/index.html</code> | ||
| - | * On recharge apache : ''service apache2 restart'' | ||
| - | * On vérifie que la page est accessible : | ||
| - | Dans le navigateur : ''http://ip-serveur/~utilisateur'' | ||
| - | <code>Notre test du module UserDir</code> | ||
| - | </note> | ||
| ====Limiter l'accès à toute l'arborescence du système Linux==== | ====Limiter l'accès à toute l'arborescence du système Linux==== | ||
| Ligne 553: | Ligne 519: | ||
| ===On vérifie depuis son navigateur=== | ===On vérifie depuis son navigateur=== | ||
| + | |||
| + | * On ré-active le site "monsite.com" | ||
| + | |||
| + | <code root>a2ensite monsite.com</code> | ||
| + | |||
| + | <code root>service apache2 reload</code> | ||
| ''http://ip-serveur/monsite.com/''\\ | ''http://ip-serveur/monsite.com/''\\ | ||
