Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:apache2:tp01 [24/09/2014 07:33] Hypathie [OpenSSL : créer un certificat avec apache2] |
doc:reseau:apache2:tp01 [25/09/2014 05:10] Hypathie [Introduction] |
||
|---|---|---|---|
| Ligne 141: | Ligne 141: | ||
| * **D'abord, un fichier contenant le code source de la page web**: | * **D'abord, un fichier contenant le code source de la page web**: | ||
| - | Il doit être créé dans /var/www/, mais on placera ce fichier de code, dans un dossier qu'il faudra créer dans /var/www/dossier-du-site/fichier.html. | + | Il doit être créé dans /var/www/ : /var/www/dossier-du-site/fichier.html. |
| * **Ensuite pour que apache gère ce site** : | * **Ensuite pour que apache gère ce site** : | ||
| Ligne 776: | Ligne 776: | ||
| ====Créer un certificat auto-signé pour le site "default-sll"==== | ====Créer un certificat auto-signé pour le site "default-sll"==== | ||
| + | Cela ne garantira pas d'une éventuelle usurpation d'identité.\\ | ||
| + | Le certificat auto-signé c'est bien pour l'apprentissage en local ! | ||
| ===ssl dans la configuration d'Apache2 === | ===ssl dans la configuration d'Apache2 === | ||
| Ligne 786: | Ligne 788: | ||
| Il doit y avoir ''ssl.conf'' et ''ssl.load''. Sinon il faut **installer** (ne pas l'activer tout de suite).\\ | Il doit y avoir ''ssl.conf'' et ''ssl.load''. Sinon il faut **installer** (ne pas l'activer tout de suite).\\ | ||
| - | ===Configurer le virual host par défaut === | + | ====Configurer un virualhost ==== |
| + | ===Le virtualhost "defaut-ssl" === | ||
| - | Sur debian, c'est le fichier **/etc/apache2/sites-available/default-ssl** qui contient le Virtualhost par défaut. Il faut lui créer un certificat. | + | Sur debian, c'est le fichier **/etc/apache2/sites-available/default-ssl** qui est le Virtualhost par défaut. Il faut lui créer un certificat qui servira pour le virtualhost de "monsite.com". |
| Pour cela on va se servir de l'utilitaire openssl. | Pour cela on va se servir de l'utilitaire openssl. | ||
| Ligne 854: | Ligne 857: | ||
| La date du jour est 24/09/2014! </code> | La date du jour est 24/09/2014! </code> | ||
| + | ===Ajout du virualhost "monsite.com" === | ||
| + | * On désactive le site : | ||
| + | <code root>a2ensite monsite.com</code> | ||
| + | |||
| + | * On sauvegarde le fichier /etc/apache2/sites-available/monsite.com : | ||
| + | <code root>cp /etc/apache2/sites-available/monsite.com\ | ||
| + | /etc/apache2/sites-available/monsite.com-OLD</code> | ||
| + | |||
| + | * On créer un fichier pour le virtualhost de "monsite.com" avec ssl : | ||
| + | <code root>cp /etc/apache2/sites-available/default-ssl\ | ||
| + | /etc/apache2/sites-available/monsite.com</code> | ||
| + | |||
| + | <code><IfModule mod_ssl.c> | ||
| + | <VirtualHost *:443> | ||
| + | ServerAdmin webmaster@localhost | ||
| + | ServerName monsite.com | ||
| + | DocumentRoot /var/www/monsite.com | ||
| + | <Directory /> | ||
| + | Options FollowSymLinks | ||
| + | AllowOverride None | ||
| + | </Directory> | ||
| + | <Directory /var/www/monsite.com/> | ||
| + | Options Indexes FollowSymLinks MultiViews | ||
| + | AllowOverride None | ||
| + | Order allow,deny | ||
| + | allow from all | ||
| + | </Directory> | ||
| + | ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ | ||
| + | <Directory "/usr/lib/cgi-bin"> | ||
| + | AllowOverride None | ||
| + | Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch | ||
| + | Order allow,deny | ||
| + | Allow from all | ||
| + | </Directory> | ||
| + | ErrorLog ${APACHE_LOG_DIR}/error.log | ||
| + | |||
| + | # Possible values include: debug, info, notice, warn, error, crit, | ||
| + | # alert, emerg. | ||
| + | LogLevel warn | ||
| + | |||
| + | CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined | ||
| + | | ||
| + | SSLEngine on | ||
| + | SSLCertificateFile /etc/apache2/ssl/apache.crt | ||
| + | SSLCertificateKeyFile /etc/apache2/ssl/apache.key | ||
| + | <FilesMatch "\.(cgi|shtml|phtml|php)$"> | ||
| + | SSLOptions +StdEnvVars | ||
| + | </FilesMatch> | ||
| + | <Directory /usr/lib/cgi-bin> | ||
| + | SSLOptions +StdEnvVars | ||
| + | </Directory> | ||
| + | |||
| + | BrowserMatch "MSIE [2-6]" \ | ||
| + | nokeepalive ssl-unclean-shutdown \ | ||
| + | downgrade-1.0 force-response-1.0 | ||
| + | # MSIE 7 and newer should be able to use keepalive | ||
| + | BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown | ||
| + | </VirtualHost> | ||
| + | </IfModule> | ||
| + | </code> | ||
| + | |||
| + | * On active "monsite.com" : | ||
| + | <code root>a2ensite monsite.com</code> | ||
| + | Et on recharge apache2 | ||
| + | <code root>service apache2 reload</code> | ||
| + | |||
| + | * Dans le navigateur : | ||
| + | ''https://ip-serveur/monsite.com'' | ||
| + | |||
| + | <code>Bravo ! | ||
| + | |||
| + | La mise en place d'un Virtualhost est réussie !</code> | ||
| + | |||
| + | Et ''https://ip-serveur/monsite.com/public_html'' | ||
| + | |||
| + | <code>Bienvenue sur monsite.com | ||
| + | Site en cours de réalisation ! | ||
| + | La date du jour est 24/09/2014!</code> | ||
| + | Et voilà ;-) | ||
