Différences

Ci-dessous, les différences entre deux révisions de la page.

--- pratique:informatique:apache [26/10/2024 20:17] – [Vhost] Zatalyz
+++ pratique:informatique:apache [26/10/2024 21:47] (Version actuelle) – [Options propre au proxy] Zatalyz
@@ Ligne 116: / Ligne 116: @@
 Convention de nommage : le domaine du site+conf. Par exemple ''exemple.org.conf''. On peut mettre le port 80 et 443 sur le même fichier, c'est aussi lisible et si on utilise let's encrypt en standalone, ça va très bien.
-<WRAP group>
-<WRAP half column>
 <WRAP center round tip 60%>
 Ici on utilise les macros, ce qui réduit un peu le nombre de trucs à répéter. Il faut activer le module correspondant :
-  sudo a2enmod macro
+	sudo a2enmod macro
 </WRAP>
+<WRAP center round important 60%>
+Ça c'est sur les serveurs backend, pas sur les parties proxy.
 </WRAP>
-<WRAP half column>
-<WRAP center round important 60%>
-Ça c'est sur les serveurs backend, pas sur le proxy.
-</WRAP>
-</WRAP>
-</WRAP>
 <code txt /etc/apache2/sites-available/common_config_80.conf>
@@ Ligne 136: / Ligne 130: @@
 <Macro common_config_80 $domain>
 # Les parties "tout le monde pareil" dans les configs apache. Pour vhost 80
-		ServerName $domain
+	ServerName $domain
-		# Redirection tout le trafic HTTP vers HTTPS
+	# Redirection tout le trafic HTTP vers HTTPS
-		RewriteEngine On
+	RewriteEngine On
-		RewriteCond %{REQUEST_URI} !.well-known/acme-challenge
+	RewriteCond %{REQUEST_URI} !.well-known/acme-challenge
-		RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [R=301,L]
+	RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [R=301,L]
 </Macro>
@@ Ligne 149: / Ligne 143: @@
 <Macro common_config_443 $domain>
 # Les parties "tout le monde pareil" dans les configs apache. Pour vhost 443
-		ServerName $domain
+	ServerName $domain
-		# Logs
+	# Logs
-		ErrorLog ${APACHE_LOG_DIR}/$domain_error.log
+	ErrorLog ${APACHE_LOG_DIR}/$domain_error.log
-		CustomLog ${APACHE_LOG_DIR}/$domain_access.log combined
+	CustomLog ${APACHE_LOG_DIR}/$domain_access.log combined
-		# Configuration SSL avec Let’s Encrypt
+	# Configuration SSL avec Let’s Encrypt
-		SSLEngine On
+	SSLEngine On
-		SSLCertificateFile /etc/letsencrypt/live/$domain/fullchain.pem
+	SSLCertificateFile /etc/letsencrypt/live/$domain/fullchain.pem
-		SSLCertificateKeyFile /etc/letsencrypt/live/$domain/privkey.pem
+	SSLCertificateKeyFile /etc/letsencrypt/live/$domain/privkey.pem
-		# Redirection pour les sous-domaines non déclarés (à condition d'avoir son DNS bien configuré aussi)
+	# Redirection pour les sous-domaines non déclarés (à condition d'avoir son DNS bien configuré aussi)
-		RewriteEngine On
+	RewriteEngine On
-		RewriteCond %{HTTP_HOST} !^%{SERVER_NAME}$ [NC]
+	RewriteCond %{HTTP_HOST} !^%{SERVER_NAME}$ [NC]
-		RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
+	RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
 </Macro>
 </code>
@@ Ligne 170: / Ligne 164: @@
 <code txt /etc/apache2/sites-available/exemple.org.conf>
 <VirtualHost *:80>
-    # Déclare la macro, son appel et la variable pour le nom de domaine
+	# Déclare la macro, son appel et la variable pour le nom de domaine
-    Use common_config_80 exemple.org
+	Use common_config_80 exemple.org
-    # Déclare les sous-domaines qui sont en réalité le même site
+	# Déclare les sous-domaines qui sont en réalité le même site
-    ServerAlias www.exemple.org
+	ServerAlias www.exemple.org
 </VirtualHost>
 <VirtualHost *:443>
-    Use common_config_443 exemple.org
+	Use common_config_443 exemple.org
-    ServerAlias www.exemple.org
+	ServerAlias www.exemple.org
-    # Si besoin d'alias
+	# Si besoin d'alias
-    Alias /app /var/www/html
+	Alias /app /var/www/html
+	DocumentRoot /var/www/exemple.org
-                   DocumentRoot /var/www/test1.liev.re
+		<Directory /var/www/exemple.org/ >
-                       <Directory /var/www/test1.liev.re/ >
+			 Options FollowSymLinks MultiViews
-                                       Options FollowSymLinks MultiViews
+			 AllowOverride All
-                                       AllowOverride All
+			 Require all granted
-                                       Require all granted
+		</Directory>
-                       </Directory>
 </VirtualHost>
 </code>
@@ Ligne 197: / Ligne 190: @@
 sudo apachectl -t
 sudo apachectl graceful</code>
 ==== Options propre au proxy ====
   a2enmod proxy proxy_http
 <WRAP center round todo 60%>
 Faut revoir, soit dans l'optique "le proxy demande les certifs", soit "le backend les gère". D'un point de vue anonymat c'est mieux si c'est chiffré tout du long mais d'un autre côté la femme du milieu, c'est moi...
+Mise à jour : de toute façon c'est pas possible avec Apache. Et pas possible de faire un challenge dns automatisé avec bookmyname. Donc, on fera un transfert du certif post-hook. Mais je bidouille ça un autre jour.
 </WRAP>
@@ Ligne 236: / Ligne 232: @@
 ===== Certificat ssl =====
-  sudo apt installe certbot
+  sudo apt install certbot
 Éteindre apache avant ça (et le rallumer ensuite) :