linuxaddict:administrer:apache2

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
linuxaddict:administrer:apache2 [14/05/2016, 23:10] – [Dans /var/www] Claude Clerclinuxaddict:administrer:apache2 [17/02/2022, 02:49] (Version actuelle) – [Liens externes] Claude Clerc
Ligne 10: Ligne 10:
  
 ===== Organisation ===== ===== Organisation =====
 +
 +L'organisation choisie est largement inspirée de celle préconisée par [[https://www.jbfavre.org/|Jean-Baptiste Favre]] sur [[ http://publications.jbfavre.org/web/apache-vhosts-automatiques-avec-SSL-authentification-et-alias.fr|cette page]].
 +
 +Cette organisation permet ensuite de configurer aisément avec Apache des hôtes virtuels avec :
 +  * support automatique des sous-domaines, du SSL et de l'authentification,
 +  * support des Alias.
 ==== Dans /etc/apache2 ==== ==== Dans /etc/apache2 ====
  
Ligne 37: Ligne 43:
 │   │   ├── htpasswd │   │   ├── htpasswd
 │   │   ├── ssl/ │   │   ├── ssl/
-│   │   │   └── linux -> /var/www/claudeclerc.fr/www/linux/+│   │   │   └── linux -> /var/www/domaine.ext/www/linux/
 │   │   └── subdomains/ │   │   └── subdomains/
-│   │       ├── apt -> /var/www/claudeclerc.fr/www/apt/ +│   │       ├── apt -> /var/www/domaine.ext/www/apt/ 
-│   │       └── linux -> /var/www/claudeclerc.fr/www/linux/+│   │       └── linux -> /var/www/domaine.ext/www/linux/
 │   ├── logs/ │   ├── logs/
 │   │   ├── access.log │   │   ├── access.log
Ligne 47: Ligne 53:
 │   │   └── ssl_error.log │   │   └── ssl_error.log
 │   └── www/ │   └── www/
-│   │   ├── apt/ +│       ├── apt/ 
-│   │   └── linux/+│       └── linux/
 ├── index.html ├── index.html
 └── pythonCGI/ └── pythonCGI/
 </code> </code>
 +(On n'a pas déployé toute l'arborescence.)
 +
 +Le premier niveau de /var/www contient : 
 +  - un dossier dévolu au nom de domaine //domaine.ext// (par exemple //claudeclerc.fr//) ; on créera un dossier par domaine.
 +  - un fichier index.html historique (celui qui indique //It works !//) ; on pourrait s'en passer.
 +  - un dossier pythonCGI (qui peut contenir des scripts python pour faire des pages web dynamiques).
 +
 +Le dossier //domaine.ext// contient :
 +  - un dossier //config// pour configurer aisément :
 +    * l'authentification basique (par identifiant/mot de passe) : un simple lien dans //auth// suffira pour protéger une partie d'un site !
 +    * l'accès sécurisé par https (//ssl//) : là encore, un simple lien suffit.
 +    * les sous-domaines : apt et linux sont deux sous-domaines de domaine.ext (apt.domaine.ext et linux.domaine.ext) ; remarquez le lien et vers où il pointe, vous comprendrez le mécanisme mis en place pour créer un sous-domaine.
 +  - un dossier //logs// dont la fonction est évidente.
 +  - un dossier //www// qui contient les fichiers (html, php, images, vidéos etc) et dossiers du domaine et des sous-domaines.
 +
 +===== Configuration d'Apache2 =====
 +Comme on l'a vu, les fichiers de configuration d'Apache2 sont dans /etc/apache2.
 +
 +Rappel : les variables d'environnement d'Apache2 sont renseignées dans le fichier //envvars// ; il vaut mieux en prendre connaissance.
 +
 +==== Fichier ports.conf ====
 +Le port http est par défaut le port 80 ; Apache2 répondra donc aux requêtes effectuées sur ce port.
 +Si l'un des modules ssl_module ou mod_gnutls.c est chargé, alors Apache2 répondra également aux requêtes effectuées sur le port 443 (https).
 +<code>
 +Listen 80
 +<IfModule ssl_module>
 + Listen 443
 +</IfModule>
 +<IfModule mod_gnutls.c>
 + Listen 443
 +</IfModule>
 +</code>
 +==== Fichier apache2.conf ====
 +
 +  nano /etc/apache2/apache2.conf
 +
 +<code>
 +
 +</code>
 +
  
 ===== Liens externes ===== ===== Liens externes =====
 FIXME FIXME
-Sources : [[http://publications.jbfavre.org/web/apache-vhosts-automatiques-avec-SSL-et-authentification.fr]] et [[http://publications.jbfavre.org/web/apache-vhosts-automatiques-avec-SSL-authentification-et-alias.fr]]+  * Sources : [[http://publications.jbfavre.org/web/apache-vhosts-automatiques-avec-SSL-et-authentification.fr]] et [[http://publications.jbfavre.org/web/apache-vhosts-automatiques-avec-SSL-authentification-et-alias.fr]] 
 +  * [[https://www.memoinfo.fr/tutoriels-linux/configurer-lets-encrypt-apache/|Certificats SSL gratuits !]] et [[https://www.perhonen.fr/blog/2017/07/passer-vos-sites-https-apache-lets-encrypt-3015|Passez vos sites sous HTTPS]] 
 +  * [[https://wiki.kogite.fr/index.php/Seafile_:_installation_sur_CentOS|Installation de Seafile (sur CentOS)]] 
 +  * [[https://blog.droidzone.in/2017/04/20/adding-a-letencrypt-certificate-for-a-server-running-seafile-server/|HTTPS pour Seafile]] 
 +  * [[https://www.palabritudes.net/2018/03/11/certbot-challenge-dns-gandi-ovh.html|Certbot challenge DNS Gandi et OVH]] 
 +  * [[https://udona.fr/sysadmin/installer-serveur-web-lamp-debian-9-stretch/|Installer un serveur web LAMP sous Debian 9 Stretch]] 
 + 
 +---- 
 + 
 +{{counter|today| personne a visité cette page aujourd'hui| personnes ont visité cette page aujourd'hui}} et {{counter}} en tout.
  • linuxaddict/administrer/apache2.1463260210.txt.gz
  • Dernière modification : 14/05/2016, 23:10
  • de Claude Clerc