L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:reseau:apache2:tp01 [01/10/2015 11:57]
milou [Installer le module php]
+++ doc:reseau:apache2:tp01 [31/12/2016 08:03]
smolski doc:reseau:apache2 renommé en doc:reseau:apache2:tp01 (mis en place nouveau tuto à jour)
@@ Ligne 1: / Ligne 1: @@
-====== Créer un site web avec apache2======
+====== Créer un site web avec apache2.2 sous Debian 7======
-  * Objet : installation et configuration d'apache2
+  * Objet : installation et configuration d'apache2.2
   * Niveau requis :  {{tag>débutant avisé}}
-  * Commentaires : Apprendre à configurer un serveur web sur son réseau local.
+  * Commentaires : Apprendre à configurer un serveur web sur son réseau local sous Debian 7.
-  * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-)
+  * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-)
-  * Suivi : {{tag> à-tester}}
+  * Suivi : {{tag>obsolète}}
     * Création par [[user>Hypathie]] le 20/09/2014
     * Testé par [[user>Hypathie]] octobre 2014 sur Wheezy
@@ Ligne 13: / Ligne 13: @@
   * Référence : http://www.apache.org/
+<note important>Ce tuto traite d'Apache2.2, version proposée par Debian 7 (Wheezy).
+La configuration de Apache2.4, proposée par Debian 8 (Jessie) est significativement différente. Il vaut donc mieux ne pas se référer à ce tutoriel à son sujet.</note>
 ===== Introduction =====
@@ Ligne 147: / Ligne 151: @@
 ====Création du site web dans /var/www/ ====
-<note important> Sur Jessie, on crée un site dans /var/www/html/ </note>
   * On crée un dossier dans /var/www/ :
@@ Ligne 155: / Ligne 157: @@
 <code root>mkdir -p /var/www/monsite.com/public_html</code>
-<note important> Sur Jessie
-<code root>mkdir -p /var/www/html/monsite.com/public_html</code>
-</note>
   * On attribue à root les fichiers nouvellement créés :
 <code root>chown -R $USER:$USER /var/www/monsite.com/public_html</code>
-<note important> Sur Jessie
-<code root>chown -R $USER:$USER /var/www/html/monsite.com/public_html</code>
-</note>
   * On change les droits pour que le site puisse être lu par tous :
 <code root>chmod -R 755 /var/www</code>
-<note important> Sur Jessie
-<code root>chmod -R 755 /var/www/html</code>
-</note>
   * On crée sa première page index.html
 <code root>vim /var/www/monsite.com/public_html/index.html</code>
-<note important> Sur Jessie
-<code root>vim /var/www/html/monsite.com/public_html/index.html</code>
-</note>
 Contenant par exemple le code suivant:
-<code>
+<file html index.html>
 <html>
  <body>
@@ Ligne 190: / Ligne 180: @@
  </body>
 </html>
-</code>
+</file>
 On enregistre !
@@ Ligne 198: / Ligne 189: @@
 <code root>vim /etc/apache2/sites-available/monsite.com</code>
-<note important> Sur Jessie
+On inscrit ceci :
-???
-</note>
-On inscrit ceci :
+<file config monsite.com>
-<code>
 <VirtualHost *:80>
         ServerAdmin webmaster@localhost
@@ Ligne 212: / Ligne 200: @@
         DocumentRoot /var/www/monsite.com/public_html
   <...>
-</code>
+</file>
 On peut laisser le reste tel quel.
@@ Ligne 223: / Ligne 212: @@
   * Vérification :
-Dans le navigateur : **''http://http://192.168.x.xx/monsite.com''**
+Dans le navigateur : **''http://192.168.x.xx/monsite.com''**
 <code>Index of /monsite.com
@@ Ligne 293: / Ligne 282: @@
 <note important>Si après l'installation le module php5 ne figure pas dans la liste des modules du fichier /etc/apache2/mods-available/
-  * essayer : <code root>install php5 libapache2-mod-php5</code>
+  * essayer : <code root>apt-get install php5 libapache2-mod-php5</code>
 Et si cela n'est pas suffisant, suivre les directives de ce lien :
@@ Ligne 333: / Ligne 322: @@
 <code root>mv /var/www/index.html /var/www/index.php</code>
 <code root>vim /var/www/index.php</code>
-<code>
+<file php index.php>
 <html>
  <body>
@@ Ligne 343: / Ligne 333: @@
  </body>
 </html>
-</code>
+</file>
   * Recharger apache :
@@ Ligne 400: / Ligne 392: @@
 <code root>vim /etc/apache2/sites-available/monsite.com</code>
-<code>
+<file config monsite.com>
 <VirtualHost *:80>
         ServerAdmin webmaster@localhost
@@ Ligne 422: / Ligne 415: @@
                 allow from 192.168.0.0/24
         </Directory>
-</code>
+</file>
 > ''Options -Indexes'' : Pour désactiver l'option permettant le parcours d'un répertoire
 > ''Options -FollowSymLinks'' : Pour désactiver l'option permettant à apache de suivre des liens symboliques (qui pourraient permettre de quitter /var/www).
 >  ''Options -Includes'' :  Pour désactiver l'option permettant à apache de faire des inclusions côté serveur.
 > ''Options -ExecCGI'' : Pour désactiver l'option permettant à apache l'utilisation de scripts CGI. Désactiver cette option seulement si on n'utilise pas de script CGI(([[http://fr.wikipedia.org/wiki/Common_Gateway_Interface]])).
@@ Ligne 454: / Ligne 451: @@
 <code root>vim /home/web/monsite.com/public_html/index.php</code>
-<code><html>
+<file php index.php>
+<html>
  <body>
  <h1>Bienvenue sur monsite.com</h1>
@@ Ligne 462: / Ligne 460: @@
   ?>
  </body>
-</html></code>
+</html>
+</file>
 ====Restreindre l'accès à "monsite.com" par login et mot de passe apache2====
@@ Ligne 472: / Ligne 471: @@
 <code root>cd /usr/local/ && ls</code>
-<code>bin  etc  games  include  lib  man  sbin  share  src</code>
+<file config retour de la commande>bin  etc  games  include  lib  man  sbin  share  src</file>
   * Il faut créer un dossier apache du nom de son choix :
@@ Ligne 481: / Ligne 480: @@
 La commande ''htpasswd'' va créer un fichier qui contiendra utilisateur apache /mot de passe.
 <code root>htpasswd -c passwords web</code>
-<code>New password:
+<file config séquence interactive>New password:
 Re-type new password:
-Adding password for user web</code>
+Adding password for user web</file>
 -> ''-c'' pour la première fois qu'on crée un mot de passe. Si on l'utilisait une deuxième fois pour le même fichier "passwords", pour un deuxième utilisateur, on écrasera le contenu du fichier, et on perdrait le mot de passe du premier utilisateur.  Donc pour un éventuel deuxième utilisateur "toto": ''htpasswd passwords toto''.\\
@@ Ligne 508: / Ligne 507: @@
 <code root>vim /etc/apache2/sites-available/default</code>
-<code>
+<file config default>
 <VirtualHost *:80>
         ServerAdmin webmaster@localhost
@@ Ligne 544: / Ligne 544: @@
         CustomLog ${APACHE_LOG_DIR}/access.log combined
-</code>
+</file>
 <note>
 **Bien remarquer que pour pouvoir ajouter cette directive**\\
--> on a mis ''AllowOverride AuthConfig'' à la place de ''AllowOverride None'' non seulement dans la directive "<Directory /var/www/>".\\ mais aussi dans "<Directory />".
+-> on a mis ''AllowOverride AuthConfig'' à la place de ''AllowOverride None'' non seulement dans la directive "<Directory /var/www/>".\\
-**Pour autoriser l'accès à tous les utilisateurs** qui ont un mot de passe apache :\\
+ mais aussi dans "<Directory />".
--> ''Require user web''\\
+**Pour autoriser l'accès à tous les utilisateurs** qui ont un mot de passe apache :\\
+-> ''Require user web''\\
 -> ''Require group groupe1''\\
-**On aurrait pu mettre** :\\
+**On aurait pu mettre** :\\
--> ''Require valid-user''\\
+-> ''Require valid-user''\\
 Voir aussi la directive "Satisfy" : [[http://httpd.apache.org/docs/2.2/howto/auth.html]]
 **Pour sécuriser l'accès au système de fichier** :\\
 ''Require all denied'' : interdire aux clients de parcourir l'ensemble du système de fichiers. Ceci va interdire l'accès par défaut à tous les fichiers du système de fichiers; Ensuite on autorise section par section. Voir [[http://httpd.apache.org/docs/trunk/fr/misc/security_tips.html]] et [[http://httpd.apache.org/docs/2.2/mod/core.html#require| require directive]]\\
 Pour l'utiliser avec une zone restreinte, il faut alors l'inclure dans <Directory /> et créer la zone restreinte dans une directive séparée :\\
 ''<Directory /var/www/restricted/> ... </Directory>''
 </note>
@@ Ligne 568: / Ligne 578: @@
 <code root>vim /etc/apache2/sites-available/monsite.com</code>
-<code>
+<file config monsite.com>
 <VirtualHost *:80>
         ServerAdmin webmaster@localhost
@@ Ligne 612: / Ligne 623: @@
         CustomLog ${APACHE_LOG_DIR}/access.log combined
 </VirtualHost>
-</code>
+</file>
 ===On supprime le fichier "monsite.com" de /var/www/ ===
-(Si on a suivi précédemment : [[atelier:chantier:apache2#creation-du-site-web-dans-var-www|création de "monsite.com" dans /var/www/]])
+(Si on a suivi précédemment : [[doc:reseau:apache2#Création du site web dans /var/www/|création de "monsite.com" dans /var/www/]] )
 <code root>cd /var/www/</code>
 <code root>rm -r monsite.com</code>
@@ Ligne 671: / Ligne 683: @@
 Enfin depuis son navigateur :\\ ''http://ip-serveur/monsite.com/''\\
-{{http://pix.toile-libre.org/upload/img/1411461721.png?250}} -> {{http://pix.toile-libre.org/upload/img/1411461425.png?250}}
+{{https://debian-facile.org/images/file-Rd261d8788afa0161885b61b7d3781fd0.png}} -> {{https://debian-facile.org/images/file-R87c7669842e3eac120b8a4a78bd2221e.png}}
@@ Ligne 685: / Ligne 697: @@
 **Ainsi paramétrer apache inscrit les événements anormaux dans l'un des fichiers du répertoire /var/log/apache2/error.log.**
 On peut mettre l'un des neuf niveau d'alerte, pour être alerter de la moindre information jusqu'au alerte grave :\\
- -''trace'' : traçage des informations de différents niveaux (produit une grande quantité d'informations);\\
- - ''debug'' : informations de débogage qui peut être utile pour repérer où un problème ;\\
+ -''trace'' : traçage des informations de différents niveaux (produit une grande quantité d'informations);\\
+ - ''debug'' : informations de débogage qui peut être utile pour repérer où un problème ;\\
  - ''info'':  message d'information qui pourrait être bon à savoir;\\
  - ''notice'' : signal un événement normal, mais à noter;\\
- - ''warn'' : signal un événement anormal, mais pas très préoccupant;\\
- - ''error'' : signal que quelque chose a échoué;\\
+ - ''warn'' : signal un événement anormal, mais pas très préoccupant;\\
- - ''crit'' : problèmes importants qui doivent être pris en compte;\\
- - ''alert'' : situation grave qui nécessite rapidement une action;\\
+ - ''error'' : signal que quelque chose a échoué;\\
+ - ''crit'' : problèmes importants qui doivent être pris en compte;\\
+ - ''alert'' : situation grave qui nécessite rapidement une action;\\
  - ''emerg'' : urgence de la situation, le système est dans un état inutilisable.\\
@@ Ligne 827: / Ligne 848: @@
 ) **Création de la clé privée** : par exemple ''openssl genrsa 1024 > /etc/apache2/ssl/apache.key''
-) **À partir de cette clé privée, on crée un certificat CSR qui contient une clé publique** à faire signer : ''openssl req -new -key /etc/apache2/ssl/apache.key > /etc/apache2/ssl/apache.csr''
+) **À partir de cette clé privée, on crée un certificat CSR qui contient une clé publique** à faire signer :\\
+ ''openssl req -new -key /etc/apache2/ssl/apache.key > /etc/apache2/ssl/apache.csr''
 => C'est ce certificat qu'il faut faire signer par une autorité de certification (CA)
 Ou qu'il faudra auto-signer.
-) **On décide d'auto-signer ce certificat donc on crée une clé privée qui serait celle du CA officielle** : ''openssl genrsa -des3 1024 > ca.key''\\
+) **On décide d'auto-signer ce certificat donc on crée une clé privée qui serait celle du CA officielle** :\\
+ ''openssl genrsa -des3 1024 > ca.key''\\
 -on peut ajouter -des3 qui introduit l'usage d'une "passphrase"\\
 -c'est cette clé privée qui signera tous les certificats que l'on émettra ; cette "passphrase" sera donc demandée à chaque utilisation de la clé.
-) **Puis à partir de la clé privée, on crée un certificat x509 pour une durée de validité d'un an auto-signé**\\ ''openssl req -new -x509 -days 365 -key ca.key > ca.crt''\\
+) **Puis à partir de la clé privée, on crée un certificat x509 pour une durée de validité d'un an auto-signé**\\
+ ''openssl req -new -x509 -days 365 -key ca.key > ca.crt''\\
 -On répondrait à nouveau aux questions, mais on changerait la réponse relative à "Common Name".
 ) **Enfin il faudrait faire signer notre certificat de demande de signature par le certificat du CA (qui a été fait par nous-même) :**\\
 ''openssl x509 -req -in /etc/apache2/ssl/apache.csr -out /etc/apache2/ssl/apache.crt -CA ca.crt -CAkey ca.key\
 -CAcreateserial -CAserial ca.srl''\\
@@ Ligne 895: / Ligne 925: @@
 On peut le modifier :
 <code root>vim /home/hypathie/www/index.html</code>
-<code><html><body><h1>Ça marche!</h1>
+<file html index.html>
+<html><body><h1>Ça marche!</h1>
 <p>Voici ma page d'index.</p>
 <p>YEP ! Déployée dans mon répertoire personnel !</p>
 <p>Le serveur web apache2 fonctionne.</p>
-</body></html></code>
+</body></html>
+</file>
-  *On créer un contenu en php dans "pegaseous" :
+  *On crée un contenu en php dans "pegaseous" :
 <code root>vim /home/hypathie/www/pegaseous.com/public_html/index.php</code>
-<code><html>
+<file php index.php>
+<html>
  <body>
  <h1>Bienvenue sur pegaseous.com</h1>
@@ Ligne 912: / Ligne 945: @@
  </body>
 </html>
-</code>
+</file>
 ===On pense aux droits unix sur ses répertoires et fichiers===
@@ Ligne 926: / Ligne 960: @@
 <code root>vim /etc/apache2/sites-available/default</code>
-<code>
+<file config default>
 <VirtualHost 192.168.0.13:80>
         ServerAdmin webmaster@localhost
@@ Ligne 957: / Ligne 992: @@
         CustomLog ${APACHE_LOG_DIR}/access.log combined
 </VirtualHost>
-</code>
+</file>
   * On charge le site "default" :
@@ Ligne 971: / Ligne 1007: @@
 <code root>vim /etc/apache2/ports.conf</code>
-<code>NameVirtualHost 192.168.0.13:80
+<file config ports.conf>
-Listen 80</code>
+NameVirtualHost 192.168.0.13:80
+Listen 80
+</file>
 ===Le fichier "default-ssl"===
@@ Ligne 983: / Ligne 1021: @@
 <code root>vim /etc/apache2/sites-available/default-ssl</code>
-<code><IfModule mod_ssl.c>
+<file config default-ssl>
+<IfModule mod_ssl.c>
 <VirtualHost *:443>
         ServerAdmin webmaster@localhost
@@ Ligne 1006: / Ligne 1045: @@
 </VirtualHost>
 </IfModule>
-</code>
+</file>
 Il n'y a rien d'autre à modifier.

doc/reseau/apache2/tp01.txt · Dernière modification: 01/11/2019 08:43 par smolski

Debian-facile

Différences

Pied de page des forums