Configuration D'Apache2
Commentaires Composés : Configuration D'Apache2. Recherche parmi 300 000+ dissertationsPar bestmoroco • 22 Mai 2013 • 327 Mots (2 Pages) • 757 Vues
Activation du module ssl
Il est nécessaire dans un premier temps d'activer le module ssl :
a2enmod ssl Module ssl installed; run /etc/init.d/apache2 force-reload to enable
Comme on vous le demande, relisez la configuration du serveur.
La commande ls /etc/apache2/mods-enabled/ donne partiellement ceci :
ssl.conf ssl.load
Configuration du port
Ajoutez au fichier /etc/apache2/ports.conf la ligne suivante :
Listen 443
Configuration du virtual host
Nous allons faire fonctionner sur notre serveur simultanément des virtualhost fonctionnant sous HTTP (sur le port 80) et des
Etape 2 : configuration d'Apache2 Prev Chapter 24. TP sur le serveur WEB sécurisé Next
virtualhost fonctionnant sous HTTPS (sur le port 443). Dès lors que l'on a des serveurs virtuels qui "tournent" sur des ports différents, il est obligatoire de préciser pour chaque serveur virtuel son port . Aussi, dans le fichier /etc/apache2/site- available/default , il faut modifier :
NameVirtualHost * devient NameVirtualHost *:80 <VirtualHost *> devient <VirtualHost *:80> pour chaque virtualhost <VirtualHost adr_IP> devient <VirtualHost adr_IP:80> pour chaque virtualhost
Profitez-en pour effacer le virtualhost correspondant au ServerName : wiki.domain1.org puisque c'est celui que l'on va configurer en HTTPS.
Il est possible de rajouter la configuration du virtualhost devant fonctionner sous ssl dans le fichier /etc/apache2/site- available/default, mais nous allons garder l'esprit modulaire et créer un fichier de conf spécifique /etc/apache2/site- available/default-ssl.
Voici ce que vous devez trouvez au minimum dans le fichier /etc/apache2/site-available/default-ssl (les commentaires et/ou explications éventuelles précèdent les directives)
#La déclaration du virtualhost. #Attention : mettre bien une "*" et NON une adresse IP car #on ne peut trouver qu'une seule fois la directive #NameVirtualHost adresseIP :Port et nous l'avons déjà dans #le fichier "default".
NameVirtualHost *:443
#Du coup : mettre aussi ici une "*" car sinon vous allez #avoir le warning suivant très horripilant : #NameVirtualHost *:443 has no VirtualHosts
<VirtualHost *:443> ServerName wiki.domain1.org DocumentRoot /home/web/wiki
#Les directives pour les certificats
SSLEngine On SSLCertificateFile /etc/apache2/ssl/servwiki.crt SSLCertificateKeyFile /etc/apache2/ssl/servwiki.key
#Les directives qui suivent ne sont pas obligatoires mais #aident au débugage
Generated with www.html-to-pdf.net Page 1 / 2
#On isole les erreurs relatives à http
...