130 likes | 234 Views
La configuration Apache 2.2 L’hébergement virtuel. L’hébergement virtuel. Présentation Les directives Directory La réécriture d’url Ajouter un certificat SSL Les document roots virtuels. L’hébergement virtuel. Il existe deux types de résolution, celle par IP et celle par nom:
E N D
L’hébergement virtuel • Présentation • Les directives Directory • La réécriture d’url • Ajouter un certificat SSL • Les document roots virtuels
L’hébergement virtuel • Il existe deux types de résolution, celle par IP et celle par nom: • La résolution par IP nécessite d’avoir une IP différente pour chaque serveur. • La résolution par nom s’appuie sur les informations transmises par le client dans les en-têtes HTTP. • La résolution par nom est beaucoup plus simple à mettre en place, il suffit d’ajouter des enregistrements dans notre serveur DNS afin que chaque domaine pointe sur le serveur. • Nous utiliserons cette dernière pour nos hébergements virtuels.
L’hébergement virtuel • Les configurations d’hébergement virtuels peuvent se faire dans le fichier de configuration apache « httpd.conf », cependant il est plus commun de les ajouter dans un fichier ou des fichiers spécifiques. • Voici la configuration minimale d’un hébergement virtuel: <VirtualHost *:80> DocumentRoot "/var/www/monserveur" ServerNamemonserveur.com </VirtualHost>
Les directives Directory • Elles s’ajoutent dans des balises « <Directory> » à l’intérieur de la configuration de l’hébergement virtuel. • Ces directives permettent de définir les paramètres qui seront propres à un dossier. • On ajoute généralement une ou plusieurs directives directory sur le dossier racine (DocumentRoot), mais il est tout à fait possible d’en mettre sur plusieurs dossiers. • Les directives sont valides récursivement pour tous les sous-dossiers concernés. • Attention, les directives directory ne sont valides qu’à l’intérieur de leur section « <Directory> ».
Les directive Directory On ajoute simplement une balise « <Directory> » dans la configuration de l’hébergement virtuel afin d’y définir toutes les configurations relatives au dossier comme: • AllowOverride All – Autorise la surcharge de configuration de dossier grâce à un .htaccess • Options FollowSymLinks – Autorise l’utilisation des liens symboliques • Options Indexes – Autorise les listes de fichiers (Attention) • Allow ou Deny – Permet de gérer les accès au dossier <VirtualHost *:80> DocumentRoot "/var/www/monserveur" ServerNamemonserveur.localhost <Directory "/var/www/monserveur"> AllowOverride all </Directory> </VirtualHost>
La réécriture l’url • La réécriture d’url se configure grâce à des directives directory. • « RewriteEngine On » permet d’activer le module. • « RewriteBase » permet de définir le sous-dossier à partir duquel la réécriture est effective. • « RewriteRule » permet d’ajouter la ou les règles de réécriture. • « RewriteCond » permet d’ajouter une ou plusieurs conditions à la règle de réécriture suivante.
La réécriture l’url • La règle de réécriture se définie à l’aide d’une expression régulière en premier argument. • Les parenthèses capturantes permettent de récupérer des variables $1, $2, etc. dans l’url réelle définie en deuxième argument. <VirtualHost *:80> DocumentRoot "/var/www/monserveur" ServerName monserveur.com <Directory "/var/www/monserveur"> RewriteEngine On RewriteCond%{REQUEST_FILENAME} !-f RewriteCond%{REQUEST_FILENAME} !-d RewriteRule ^index-(.*)$ index.php?page=$1 </Directory> </VirtualHost>
La réécriture l’url • Aux règles de réécriture, il est possible d’ajouter des drapeaux entre crochets à la fin d’un « RewriteRule». • Ces drapeaux vont modifier le comportement classique de la règle, ils peuvent être plusieurs sur chaque règle. • Il en existe un 20ène comme Last [L], Next [N], No Case [NC], Forbidden [F], Query String Append [QSA], etc. • Voici la liste de tous les drapeaux sur Apache 2.2:http://httpd.apache.org/docs/2.2/rewrite/flags.html
Ajouter un certificat SSL • Comme vu précédemment dans la présentation sur le cryptage, le chiffrement SSL se base sur RSA et a besoin pour son fonctionnement d’une clé privée (PKI) et d’une publique, Cette dernière est présente dans l’ensemble du certificat (CRT). • Un deuxième certificat est également nécessaire, celui du tiers, l’autorité de certification (CA).
Ajouter un certificat SSL • Dans un premier temps, il suffit de générer une clé privée avec un algorithme et un chiffrement particulier. • Puis dans un deuxième temps, on génère une requête de certificat (CSR) qui va permettre de créer un certificat valide pour le Web, un certificat signé. • Enfin, le CSR est soumis à l’autorité de certification qui va nous délivrer le certificat CRT, le fichier réellement utile. • Le format PEM est le format standard des certificats dans Apache, il s’agit d’un certificat codé en base64.
Ajouter un certificat SSL Les directives SSL sont des directives de Virtual Host (donc pas Directory).Il est préférable d’ajouter le CA, même si celui-ci est généralement présent dans le browser et qu’un lien est indiqué pour le télécharger au sein du CRT. <VirtualHost *:80> DocumentRoot "/var/www/monserveur" ServerName monserveur.com SSLEngineon SSLCertificateFile"/var/ssl/server.crt" SSLCertificateKeyFile "/var/ssl/server.key" SSLCACertificateFile "/var/ssl/ca.crt"</VirtualHost>
Les document roots virtuels • Il est aussi possible de faire des document roots dynamiques afin d’éviter d’avoir à faire une configuration spécifique pour chaque sous-domaine. • Dans la définition du « ServerAlias » il suffit d’ajouter des wildcards et de les récupérer dans le « VirtualDocumentRoot » dans %1, %2, etc. <VirtualHost *:80> ServerNamewww.monserveur.com ServerAlias *.monserveur.com VirtualDocumentRoot"/var/www/%1"</VirtualHost>