Version 45 - Historique - Apache - openSUSE - Patrice Nadeau

Apache » Historique » Version 45

Patrice Nadeau, 2017-06-03 15:31

-Patrice Nadeau
+h1. Apache
 Patrice Nadeau
 Serveur de page Web
-Patrice Nadeau
+> Version 2.4
-Patrice Nadeau
+---
 {{toc}}
-Patrice Nadeau
+h2. Installation
 Patrice Nadeau
 <pre><code class="bash">
-Patrice Nadeau
+# Installation
-Patrice Nadeau
+zypper install apache2
-Patrice Nadeau
+# Activation au démarrage
-Patrice Nadeau
+systemctl enable apache2.service
-Patrice Nadeau
+# Démarrer Apache :
-Patrice Nadeau
+systemctl start apache2.service
-Patrice Nadeau
+</code></pre>
 Ouvrir dans le pare-feu :
 <pre><code class="bash">
 yast firewall services add service=service:apache2 zone=EXT
 </code></pre>
 L’emplacement des fichier du serveur est _/srv/www/htdocs_.
 h2. Modules supplémentaires
-Patrice Nadeau
+> La configuration d'Apache doit être relue lors de l'activation d'un module
 Patrice Nadeau
-Patrice Nadeau
+La liste des modules actifs peut être listé avec
-Patrice Nadeau
+<pre><code class="bash">
 a2enmod -l
 </code></pre>
 h3. Version
 Patrice Nadeau
 Inclut dans Apache
-Patrice Nadeau
+<pre><code class="bash">
 a2enmod mod_version
-Patrice Nadeau
+</code></pre>
 h3. PHP
 Support pour PHP
 <pre><code class="bash">
 zypper install apache2-mod_php5
-Patrice Nadeau
+a2enmod mod_php5
-Patrice Nadeau
+</code></pre>
 h3. Proxy
-Patrice Nadeau
+Redirection de serveur
-Patrice Nadeau
+<pre><code class="bash">
 a2enmod proxy
 a2enmod proxy_http
-Patrice Nadeau
+</code></pre>
-Patrice Nadeau
+h2. HTTPS
-Patrice Nadeau
+Serveur sécurisé
 Patrice Nadeau
-Patrice Nadeau
+h3. Pré-requis
 Patrice Nadeau
-Patrice Nadeau
+Vérifier qu'Apache supporte SSL
 <pre><code class="bash">
 a2enmod -l
 </code></pre>
 Si le module *ssl* n’apparaît pas, l'activer
 <pre><code class="bash">
 a2enmod ssl
 </code></pre>
-Patrice Nadeau
+h4. Self-certificate
 Patrice Nadeau
-Patrice Nadeau
+Générer les clés
 <pre><code class="bash">
 openssl req -new > new.ssl.csr
 openssl rsa -in privkey.pem -out new.cert.key
 openssl x509 -in new.ssl.csr -out new.cert.cert -req -signkey new.cert.key -days 365
 cp new.cert.cert /etc/ssl/certs/server.crt
-Patrice Nadeau
+cp new.cert.key /etc/ssl/private/server.key
-Patrice Nadeau
+</code></pre>
-Patrice Nadeau
+Modifier le fichier _/etc/apache2/default-server.conf_
 <pre><code class="php">
 Listen 443
 <VirtualHost *:443>
     SSLEngine on
     SSLCertificateFile /etc/ssl/certs/server.crt
     SSLCertificateKeyFile /etc/ssl/private/server.key
 </VirtualHost>
 </code></pre>
-Patrice Nadeau
+h4. letsencrypt.org
 Patrice Nadeau
-Patrice Nadeau
+Certificats gratuits d'une durée de 90 jours.
 Le renouvellement automatique peut être programmé.
-Patrice Nadeau
+> Le certificat n'est valide que pour le serveur, contrairement à un « wildcard ».
 Installer le script :
-Patrice Nadeau
+<pre><code class="bash">
 wget https://dl.eff.org/certbot-auto
 chmod a+x certbot-auto
-Patrice Nadeau
+</code></pre>
 Lancer le script et spécifier le nom du serveur (FQDN) :
 <pre><code class="bash">
-Patrice Nadeau
+./certbot-auto --apache certonly
-Patrice Nadeau
+</code></pre>
-Patrice Nadeau
+Modifier le fichier _/etc/apache2/default-server.conf_ (modifier _yourdomain_ par le nom du domaine approprié) :
-Patrice Nadeau
+<pre><code class="php">
 Listen 443
 <VirtualHost *:443>
     SSLEngine on
     SSLCertificateFile /etc/letsencrypt/live/yourdomain/fullchain.pem
     SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain/privkey.pem
 </VirtualHost>
 </code></pre>
 Patrice Nadeau
-Patrice Nadeau
+h3. Mise en service
 Relire la configuration d'Apache
-Patrice Nadeau
+<pre><code class="bash">
 systemctl reload apache2.service
 </code></pre>
-Patrice Nadeau
+h2. Serveurs virtuels
 Patrice Nadeau
-Patrice Nadeau
+Apache permet de rediriger les demandes d’accès vers
 * différents répertoires sur le même serveur
 * différents port
 * un autre serveur
-Patrice Nadeau
+Très utile pour rediriger les requêtes à partir d'internet avec un seule adresse IP publique (NAT(Network Address Translation)).
-Patrice Nadeau
+Si le fichier _/etc/apache2/vhosts.d/vhost.conf_ n'existe pas, le créer à partir du gabarit de base
-Patrice Nadeau
+<pre><code class="bash">
 cd /etc/apache2/vhosts.d/
 cp vhost.template vhost.conf
 </code></pre>
-Patrice Nadeau
+h3. Redirection vers un dossier différent.
 Patrice Nadeau
-Patrice Nadeau
+Ex. : On veux diriger _helpdesk.domain.tld_ vers le dossier _/srv/www/htdocs/helpdesk_ et  _wiki.domain.tld_ vers le dossier _/srv/www/htdocs/wiki_
-Patrice Nadeau
+<pre><code class="php">
 <VirtualHost *:80>
-Patrice Nadeau
+        ServerName helpdesk.domain.tld
         DocumentRoot /srv/www/htdocs/hepdesk
-Patrice Nadeau
+        ServerAdmin admin@domain.tld
-Patrice Nadeau
+        <Directory "/srv/www/htdocs/helpdesk">
-Patrice Nadeau
+                #Order allow,deny #Since Apache 2.4
-Patrice Nadeau
+                Require all granted
-Patrice Nadeau
+         </Directory>
 </VirtualHost>
 <VirtualHost *:80>
         ServerName wiki.domain.tld
         DocumentRoot /srv/www/htdocs/wiki
         ServerAdmin admin@domain.tld
         <Directory "/srv/www/htdocs/wiki">
-Patrice Nadeau
+                #Order allow,deny # since Apache 2.4
-Patrice Nadeau
+                Require all granted
-Patrice Nadeau
+         </Directory>
 </VirtualHost>
 </code></pre>
 Modifier les items suivants :
 * *ServerAdmin* : L'adresse de courriel de l'administrateur
-Patrice Nadeau
+* *ServerName* : Le FQDN(Fully Qualified Domain Name) du serveur
-Patrice Nadeau
+* *DocumentRoot* : L'emplacement des fichiers du site web
 Patrice Nadeau
 h3. Redirection vers un serveur différent
-Patrice Nadeau
+> Les modules _proxy_ et _proxy_http_ doivent déjà être actifs
 Patrice Nadeau
-Patrice Nadeau
+Modifier le fichier _/etc/apache2/vhosts.d/vhost.conf_
-Patrice Nadeau
+Ex. : On veux rediriger le service _service_ vers le serveur _server1_
-Patrice Nadeau
+<pre><code class="php">
-Patrice Nadeau
+<VirtualHost *:80>
         ServerName service.domaine.com
-Patrice Nadeau
+        ProxyPreserveHost On
-Patrice Nadeau
+        ProxyPass / http://serveur1.domaine.com/
         ProxyPassReverse / http://serveur1.domaine.com/
-Patrice Nadeau
+        ServerAdmin admin@domaine.com
-Patrice Nadeau
+</VirtualHost>
 Patrice Nadeau
-Patrice Nadeau
+</code></pre>
 Patrice Nadeau
-Patrice Nadeau
+h3. Activation des changements
 Patrice Nadeau
 Relire la configuration d'Apache
 <pre><code class="bash">
-Patrice Nadeau
+systemctl reload apache2.service
-Patrice Nadeau
+</code></pre>
 Commandes
-Patrice Nadeau
+* _apache2ctl -S_ : liste les serveurs virtuels

Projet

Général

Profil

Apache » Historique » Version 45