La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

La configuration Apache 2.2 Lhébergement virtuel.

Publié parMélanie Maillet Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "La configuration Apache 2.2 Lhébergement virtuel."— Transcription de la présentation:

1 La configuration Apache 2.2 Lhébergement virtuel

2 Lhébergement virtuel 1.Présentation 2.Les directives Directory 3.La réécriture durl 4.Ajouter un certificat SSL 5.Les document roots virtuels

3 Lhébergement virtuel Il existe deux types de résolution, celle par IP et celle par nom: – La résolution par IP nécessite davoir une IP différente pour chaque serveur. – La résolution par nom sappuie sur les informations transmises par le client dans les en-têtes HTTP. La résolution par nom est beaucoup plus simple à mettre en place, il suffit dajouter des enregistrements dans notre serveur DNS afin que chaque domaine pointe sur le serveur. Nous utiliserons cette dernière pour nos hébergements virtuels.

4 Lhébergement virtuel Les configurations dhébergement virtuels peuvent se faire dans le fichier de configuration apache « httpd.conf », cependant il est plus commun de les ajouter dans un fichier ou des fichiers spécifiques. Voici la configuration minimale dun hébergement virtuel: DocumentRoot "/var/www/monserveur" ServerName monserveur.com

5 Les directives Directory Elles sajoutent dans des balises « » à lintérieur de la configuration de lhébergement virtuel. Ces directives permettent de définir les paramètres qui seront propres à un dossier. On ajoute généralement une ou plusieurs directives directory sur le dossier racine (DocumentRoot), mais il est tout à fait possible den mettre sur plusieurs dossiers. Les directives sont valides récursivement pour tous les sous-dossiers concernés. Attention, les directives directory ne sont valides quà lintérieur de leur section « ».

6 Les directive Directory On ajoute simplement une balise « » dans la configuration de lhébergement virtuel afin dy définir toutes les configurations relatives au dossier comme: AllowOverride All – Autorise la surcharge de configuration de dossier grâce à un.htaccess Options FollowSymLinks – Autorise lutilisation des liens symboliques Options Indexes – Autorise les listes de fichiers (Attention) Allow ou Deny – Permet de gérer les accès au dossier DocumentRoot "/var/www/monserveur" ServerName monserveur.localhost AllowOverride all

7 La réécriture lurl La réécriture durl se configure grâce à des directives directory. « RewriteEngine On » permet dactiver le module. « RewriteBase » permet de définir le sous-dossier à partir duquel la réécriture est effective. « RewriteRule » permet dajouter la ou les règles de réécriture. « RewriteCond » permet dajouter une ou plusieurs conditions à la règle de réécriture suivante.

8 La réécriture lurl La règle de réécriture se définie à laide dune expression régulière en premier argument. Les parenthèses capturantes permettent de récupérer des variables $1, $2, etc. dans lurl réelle définie en deuxième argument. DocumentRoot "/var/www/monserveur" ServerName monserveur.com RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^index-(.*)$ index.php?page=$1

9 La réécriture lurl Aux règles de réécriture, il est possible dajouter des drapeaux entre crochets à la fin dun « RewriteRule ». Ces drapeaux vont modifier le comportement classique de la règle, ils peuvent être plusieurs sur chaque règle. Il en existe un 20ène comme Last [L], Next [N], No Case [NC], Forbidden [F], Query String Append [QSA], etc. Voici la liste de tous les drapeaux sur Apache 2.2: http://httpd.apache.org/docs/2.2/rewrite/flags.html

10 Ajouter un certificat SSL Comme vu précédemment dans la présentation sur le cryptage, le chiffrement SSL se base sur RSA et a besoin pour son fonctionnement dune clé privée (PKI) et dune publique, Cette dernière est présente dans lensemble du certificat (CRT). Un deuxième certificat est également nécessaire, celui du tiers, lautorité de certification (CA).

11 Ajouter un certificat SSL Dans un premier temps, il suffit de générer une clé privée avec un algorithme et un chiffrement particulier. Puis dans un deuxième temps, on génère une requête de certificat (CSR) qui va permettre de créer un certificat valide pour le Web, un certificat signé. Enfin, le CSR est soumis à lautorité de certification qui va nous délivrer le certificat CRT, le fichier réellement utile. Le format PEM est le format standard des certificats dans Apache, il sagit dun certificat codé en base64.

12 Ajouter un certificat SSL Les directives SSL sont des directives de Virtual Host (donc pas Directory). Il est préférable dajouter le CA, même si celui-ci est généralement présent dans le browser et quun lien est indiqué pour le télécharger au sein du CRT. DocumentRoot "/var/www/monserveur" ServerName monserveur.com SSLEngine on SSLCertificateFile "/var/ssl/server.crt" SSLCertificateKeyFile "/var/ssl/server.key" SSLCACertificateFile "/var/ssl/ca.crt"

13 Les document roots virtuels Il est aussi possible de faire des document roots dynamiques afin déviter davoir à faire une configuration spécifique pour chaque sous-domaine. Dans la définition du « ServerAlias » il suffit dajouter des wildcards et de les récupérer dans le « VirtualDocumentRoot » dans %1, %2, etc. ServerName www.monserveur.com ServerAlias *.monserveur.com VirtualDocumentRoot "/var/www/%1"

Télécharger ppt "La configuration Apache 2.2 Lhébergement virtuel."

Présentations similaires

Faculté des sciences et techniques de Configuration d’APACHE

Faculté des sciences et techniques de Configuration d’APACHE
Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
Le struts validator – framework de validation

Le struts validator – framework de validation
Page d accueil.

Page d accueil.
GESTION D’IMPRISSION SOUS WINDOWS & LINUX

GESTION D’IMPRISSION SOUS WINDOWS & LINUX
Services DNS.

Services DNS.
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
APACHE HTTP SERVER Formation TRANSFER ALGER 11-15 Mai 2002.

APACHE HTTP SERVER Formation TRANSFER ALGER Mai 2002.
Module 3.Adapter son portail Netvibes à ses besoins

Module 3.Adapter son portail Netvibes à ses besoins
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 Mandataires, caches et filtres Pascal AUBRY IFSIC - Université

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 Mandataires, caches et filtres Pascal AUBRY IFSIC - Université
Plan de formation Chapitre 1 : Présentation de SAP

Plan de formation Chapitre 1 : Présentation de SAP
Tutorial dutilisation du forum du BDS By Youl. 1- Linscription 2- Parcourir le forum Catégorie Sujet Message 3- Poster un message 4- Utilisation avancée.

Tutorial dutilisation du forum du BDS By Youl. 1- Linscription 2- Parcourir le forum Catégorie Sujet Message 3- Poster un message 4- Utilisation avancée.
Découvrez… 30/03/2017 © Agarik.

Découvrez… 30/03/2017 © Agarik.
Découvrez notre plate-forme de gestion de listes de diffusion.

Découvrez notre plate-forme de gestion de listes de diffusion.
Sécurité Informatique

Sécurité Informatique
Oct.-2000DESS IIDEE © B. BAH 1 ASP Caractéristiques dun fichier ASP Son extension : « *.asp » La balise: Son indépendance vis à vis de toute plate–forme,

Oct.-2000DESS IIDEE © B. BAH 1 ASP Caractéristiques dun fichier ASP Son extension : « *.asp » La balise: Son indépendance vis à vis de toute plate–forme,
Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
Les Redirections et renvois non validés

Les Redirections et renvois non validés
SSL (Secure Sockets Layer) (couche de sockets sécurisée)

SSL (Secure Sockets Layer) (couche de sockets sécurisée)
Traitement de texte ++.

Traitement de texte ++.

Présentations similaires

Annonces Google