linuxaddict:administrer:apache2

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
linuxaddict:administrer:apache2 [14/05/2016, 22:24] – [Organisation] Claude Clerclinuxaddict:administrer:apache2 [17/02/2022, 02:49] (Version actuelle) – [Liens externes] Claude Clerc
Ligne 10: Ligne 10:
  
 ===== Organisation ===== ===== Organisation =====
-Les fichiers de configuration d'Apache2 sont dans /etc/apache2+ 
 +L'organisation choisie est largement inspirée de celle préconisée par [[https://www.jbfavre.org/|Jean-Baptiste Favre]] sur [[ http://publications.jbfavre.org/web/apache-vhosts-automatiques-avec-SSL-authentification-et-alias.fr|cette page]]. 
 + 
 +Cette organisation permet ensuite de configurer aisément avec Apache des hôtes virtuels avec : 
 +  * support automatique des sous-domaines, du SSL et de l'authentification, 
 +  * support des Alias. 
 +==== Dans /etc/apache2 ==== 
 + 
 +Les fichiers de configuration d'Apache2 sont dans /etc/apache2, comme il se doit. (etc = editable text configurations.)
 <code> <code>
 /etc/apache2/ /etc/apache2/
Ligne 24: Ligne 32:
 └── sites-enabled/ └── sites-enabled/
 </code> </code>
 +Nous reviendrons sur le contenu de ces fichiers et répertoires.
 +
 +==== Dans /var/www ====
 +Les sites sont stockés dans /var/www. Nous allons choisir une arborescence particulière :
 +<code>
 +/var/www/
 +├── domaine.ext/
 +│   ├── config/
 +│   │   ├── auth/
 +│   │   ├── htpasswd
 +│   │   ├── ssl/
 +│   │   │   └── linux -> /var/www/domaine.ext/www/linux/
 +│   │   └── subdomains/
 +│   │       ├── apt -> /var/www/domaine.ext/www/apt/
 +│   │       └── linux -> /var/www/domaine.ext/www/linux/
 +│   ├── logs/
 +│   │   ├── access.log
 +│   │   ├── error.log
 +│   │   ├── rewrite.log
 +│   │   └── ssl_error.log
 +│   └── www/
 +│       ├── apt/
 +│       └── linux/
 +├── index.html
 +└── pythonCGI/
 +</code>
 +(On n'a pas déployé toute l'arborescence.)
 +
 +Le premier niveau de /var/www contient : 
 +  - un dossier dévolu au nom de domaine //domaine.ext// (par exemple //claudeclerc.fr//) ; on créera un dossier par domaine.
 +  - un fichier index.html historique (celui qui indique //It works !//) ; on pourrait s'en passer.
 +  - un dossier pythonCGI (qui peut contenir des scripts python pour faire des pages web dynamiques).
 +
 +Le dossier //domaine.ext// contient :
 +  - un dossier //config// pour configurer aisément :
 +    * l'authentification basique (par identifiant/mot de passe) : un simple lien dans //auth// suffira pour protéger une partie d'un site !
 +    * l'accès sécurisé par https (//ssl//) : là encore, un simple lien suffit.
 +    * les sous-domaines : apt et linux sont deux sous-domaines de domaine.ext (apt.domaine.ext et linux.domaine.ext) ; remarquez le lien et vers où il pointe, vous comprendrez le mécanisme mis en place pour créer un sous-domaine.
 +  - un dossier //logs// dont la fonction est évidente.
 +  - un dossier //www// qui contient les fichiers (html, php, images, vidéos etc) et dossiers du domaine et des sous-domaines.
 +
 +===== Configuration d'Apache2 =====
 +Comme on l'a vu, les fichiers de configuration d'Apache2 sont dans /etc/apache2.
 +
 +Rappel : les variables d'environnement d'Apache2 sont renseignées dans le fichier //envvars// ; il vaut mieux en prendre connaissance.
 +
 +==== Fichier ports.conf ====
 +Le port http est par défaut le port 80 ; Apache2 répondra donc aux requêtes effectuées sur ce port.
 +Si l'un des modules ssl_module ou mod_gnutls.c est chargé, alors Apache2 répondra également aux requêtes effectuées sur le port 443 (https).
 +<code>
 +Listen 80
 +<IfModule ssl_module>
 + Listen 443
 +</IfModule>
 +<IfModule mod_gnutls.c>
 + Listen 443
 +</IfModule>
 +</code>
 +==== Fichier apache2.conf ====
 +
 +  nano /etc/apache2/apache2.conf
 +
 +<code>
 +
 +</code>
 +
  
 ===== Liens externes ===== ===== Liens externes =====
 FIXME FIXME
-Sources : [[http://publications.jbfavre.org/web/apache-vhosts-automatiques-avec-SSL-et-authentification.fr]] et [[http://publications.jbfavre.org/web/apache-vhosts-automatiques-avec-SSL-authentification-et-alias.fr]]+  * Sources : [[http://publications.jbfavre.org/web/apache-vhosts-automatiques-avec-SSL-et-authentification.fr]] et [[http://publications.jbfavre.org/web/apache-vhosts-automatiques-avec-SSL-authentification-et-alias.fr]] 
 +  * [[https://www.memoinfo.fr/tutoriels-linux/configurer-lets-encrypt-apache/|Certificats SSL gratuits !]] et [[https://www.perhonen.fr/blog/2017/07/passer-vos-sites-https-apache-lets-encrypt-3015|Passez vos sites sous HTTPS]] 
 +  * [[https://wiki.kogite.fr/index.php/Seafile_:_installation_sur_CentOS|Installation de Seafile (sur CentOS)]] 
 +  * [[https://blog.droidzone.in/2017/04/20/adding-a-letencrypt-certificate-for-a-server-running-seafile-server/|HTTPS pour Seafile]] 
 +  * [[https://www.palabritudes.net/2018/03/11/certbot-challenge-dns-gandi-ovh.html|Certbot challenge DNS Gandi et OVH]] 
 +  * [[https://udona.fr/sysadmin/installer-serveur-web-lamp-debian-9-stretch/|Installer un serveur web LAMP sous Debian 9 Stretch]] 
 + 
 +---- 
 + 
 +{{counter|today| personne a visité cette page aujourd'hui| personnes ont visité cette page aujourd'hui}} et {{counter}} en tout.
  • linuxaddict/administrer/apache2.txt
  • Dernière modification : 17/02/2022, 02:49
  • de Claude Clerc