La configuration Apache 2.2 Lhébergement virtuel.

Slides:



Advertisements
Présentations similaires
Faculté des sciences et techniques de Configuration d’APACHE
Advertisements

Active Directory Windows 2003 Server
Le struts validator – framework de validation
Page d accueil.
GESTION D’IMPRISSION SOUS WINDOWS & LINUX
Services DNS.
Vue d'ensemble Implémentation de la sécurité IPSec
APACHE HTTP SERVER Formation TRANSFER ALGER Mai 2002.
Module 3.Adapter son portail Netvibes à ses besoins
Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 Mandataires, caches et filtres Pascal AUBRY IFSIC - Université
Plan de formation Chapitre 1 : Présentation de SAP
Tutorial dutilisation du forum du BDS By Youl. 1- Linscription 2- Parcourir le forum Catégorie Sujet Message 3- Poster un message 4- Utilisation avancée.
Découvrez… 30/03/2017 © Agarik.
Découvrez notre plate-forme de gestion de listes de diffusion.
Sécurité Informatique
Oct.-2000DESS IIDEE © B. BAH 1 ASP Caractéristiques dun fichier ASP Son extension : « *.asp » La balise: Son indépendance vis à vis de toute plate–forme,
Active Directory Windows 2003 Server
Les Redirections et renvois non validés
SSL (Secure Sockets Layer) (couche de sockets sécurisée)
Traitement de texte ++.
420-B63 Programmation Web Avancée Auteur : Frédéric Thériault 1.
Recherche avancée multi-champs EBSCOhost
Les instructions PHP pour l'accès à une base de données MySql
28 novembre 2012 Grégory Petit
Type de contenu. © Partouche David / 2007 version 0.1 Colonne de site Une colonne de site permet de définir un champs qui sera exploitable au sein de.
Développement dapplications web Authentification, session.
PhP-MySQL Pagora 2012/2013 CTD 1 - Presentation de moi ^^
Module 3 : Création d'un domaine Windows 2000
Module 5 : Publication de ressources dans Active Directory
L’attaque DNS Spoofing
0 Objectifs de la session n°1  Revenir sur toutes les bases théoriques nécessaires pour devenir un développeur Web,  Découvrir l’ensemble des langages.
OCSInventory Formation CISCAM 2008.
Erreurs commises couramment dans le domaine de la sécurité 1.Sensibilisation aux questions de sécurité 2.Suivi des incidents 3.Gestion déficiente des.
Supports Physiques - Ethernet
420-B63 Programmation Web Avancée Auteur : Frédéric Thériault 1.
Windows 2003 Server Modification du mode de domaine
Installation et Configuration Internet Information Server (IIS 6)
Concevoir un site web de A a Z Cours 3. Aujourd’hui Découper sa page en tranche pour une intégration graphique optimale avec Photoshop L’intégration des.
S'initier au HTML et aux feuilles de style CSS Cours 5.
http 1.1.  connexion persistante Browser Mozilla Firefox Adresse ip.
Serveur HTTP. Responsable : Yohan VALETTE Objectifs : Créer un intranet sécurisé pour nos utilisateurs (pour la mise en commun de connaissances, par exemple).
Création d’un domaine Il faut :
Module 3 : Création d'un domaine Windows 2000
420-B63 Programmation Web Avancée Auteur : Frédéric Thériault 1.
PHP 6° PARTIE : LES SESSIONS 1.Introduction 2.Identificateur de session 3.Variables de session 4.Client / Serveur 5.Principe 6.Ouverture de session 7.Enregistrement.
Module : Pages Web Dynamiques (Production Électronique Avancée)
Configuration d'un serveur DNS
 Formulaires HTML : traiter les entrées utilisateur
Theme : VPN avec IPSEC et OPENVPN
En route vers le déploiement . . .
Centralisation des sites web d’ELTA & Mise en place d’un serveur NAS
Permet de simplifier la maintenance d’un site
Projet serveur Active Directory
Cluster d’équilibrage de charge réseau
Apache serveur web.
Proxy filtrant pour GSB
CPI/BTS 2 Programmation Web Les sites dynamiques Prog Web CPI/BTS2 – M. Dravet – 02/10/2003 Dernière modification: 02/10/2003.
SIRVIN Alexis RIVIERE Mathieu VERRIERE Arthur
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sécurité sur le GRID Ahmed Beriache (CGG)
Cryptographie – Les couches réseau Apache - TLS/SSL
Scénario Les scénarios permettent de modifier la position, taille … des calques au cours du temps. Son fonctionnement est très proche de celui de Macromedia.
FORMULAIRES FOMULAIRE Permet à l’utilisateur d’entrer des renseignements le concernant. Utilisation –Inscription sur un site –Mise à jour d’une base.
Les formulaires Les calques Les comportements Les scénarios Les modèles Les feuilles de styles (CSS) La mise en ligne Les formulaires permettent à l’utilisateur.
DREAMWEAVER MX2 - Séance 2 Les calques Les comportements Les scénarios Les formulaires Les feuilles de style Les modèles Les cadres Mise en ligne Jérôme.
Formation.
1Boulogne Informatic Club PRESENTATION DE WINDOWS 10.
1 Apache + mod_ssl Créez un serveur Web « sécurisé » Arnaud Abdoul Aziz AMELINA AFNOG 2015.
Ce logiciel vous permettra de générer les relevés 24 que vous avez à émettre. Ce logiciel permet l’entrée, la validation des données, l’impression des.
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
Yonel GRUSSON1. 2 Installation et configuration d'un serveur DNS Plan  Rappel des notions Domaine Serveur de noms Zone d'autorité  Stratégie d'implantation.
Transcription de la présentation:

La configuration Apache 2.2 Lhébergement virtuel

Lhébergement virtuel 1.Présentation 2.Les directives Directory 3.La réécriture durl 4.Ajouter un certificat SSL 5.Les document roots virtuels

Lhébergement virtuel Il existe deux types de résolution, celle par IP et celle par nom: – La résolution par IP nécessite davoir une IP différente pour chaque serveur. – La résolution par nom sappuie sur les informations transmises par le client dans les en-têtes HTTP. La résolution par nom est beaucoup plus simple à mettre en place, il suffit dajouter des enregistrements dans notre serveur DNS afin que chaque domaine pointe sur le serveur. Nous utiliserons cette dernière pour nos hébergements virtuels.

Lhébergement virtuel Les configurations dhébergement virtuels peuvent se faire dans le fichier de configuration apache « httpd.conf », cependant il est plus commun de les ajouter dans un fichier ou des fichiers spécifiques. Voici la configuration minimale dun hébergement virtuel: DocumentRoot "/var/www/monserveur" ServerName monserveur.com

Les directives Directory Elles sajoutent dans des balises « » à lintérieur de la configuration de lhébergement virtuel. Ces directives permettent de définir les paramètres qui seront propres à un dossier. On ajoute généralement une ou plusieurs directives directory sur le dossier racine (DocumentRoot), mais il est tout à fait possible den mettre sur plusieurs dossiers. Les directives sont valides récursivement pour tous les sous-dossiers concernés. Attention, les directives directory ne sont valides quà lintérieur de leur section « ».

Les directive Directory On ajoute simplement une balise « » dans la configuration de lhébergement virtuel afin dy définir toutes les configurations relatives au dossier comme: AllowOverride All – Autorise la surcharge de configuration de dossier grâce à un.htaccess Options FollowSymLinks – Autorise lutilisation des liens symboliques Options Indexes – Autorise les listes de fichiers (Attention) Allow ou Deny – Permet de gérer les accès au dossier DocumentRoot "/var/www/monserveur" ServerName monserveur.localhost AllowOverride all

La réécriture lurl La réécriture durl se configure grâce à des directives directory. « RewriteEngine On » permet dactiver le module. « RewriteBase » permet de définir le sous-dossier à partir duquel la réécriture est effective. « RewriteRule » permet dajouter la ou les règles de réécriture. « RewriteCond » permet dajouter une ou plusieurs conditions à la règle de réécriture suivante.

La réécriture lurl La règle de réécriture se définie à laide dune expression régulière en premier argument. Les parenthèses capturantes permettent de récupérer des variables $1, $2, etc. dans lurl réelle définie en deuxième argument. DocumentRoot "/var/www/monserveur" ServerName monserveur.com RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^index-(.*)$ index.php?page=$1

La réécriture lurl Aux règles de réécriture, il est possible dajouter des drapeaux entre crochets à la fin dun « RewriteRule ». Ces drapeaux vont modifier le comportement classique de la règle, ils peuvent être plusieurs sur chaque règle. Il en existe un 20ène comme Last [L], Next [N], No Case [NC], Forbidden [F], Query String Append [QSA], etc. Voici la liste de tous les drapeaux sur Apache 2.2:

Ajouter un certificat SSL Comme vu précédemment dans la présentation sur le cryptage, le chiffrement SSL se base sur RSA et a besoin pour son fonctionnement dune clé privée (PKI) et dune publique, Cette dernière est présente dans lensemble du certificat (CRT). Un deuxième certificat est également nécessaire, celui du tiers, lautorité de certification (CA).

Ajouter un certificat SSL Dans un premier temps, il suffit de générer une clé privée avec un algorithme et un chiffrement particulier. Puis dans un deuxième temps, on génère une requête de certificat (CSR) qui va permettre de créer un certificat valide pour le Web, un certificat signé. Enfin, le CSR est soumis à lautorité de certification qui va nous délivrer le certificat CRT, le fichier réellement utile. Le format PEM est le format standard des certificats dans Apache, il sagit dun certificat codé en base64.

Ajouter un certificat SSL Les directives SSL sont des directives de Virtual Host (donc pas Directory). Il est préférable dajouter le CA, même si celui-ci est généralement présent dans le browser et quun lien est indiqué pour le télécharger au sein du CRT. DocumentRoot "/var/www/monserveur" ServerName monserveur.com SSLEngine on SSLCertificateFile "/var/ssl/server.crt" SSLCertificateKeyFile "/var/ssl/server.key" SSLCACertificateFile "/var/ssl/ca.crt"

Les document roots virtuels Il est aussi possible de faire des document roots dynamiques afin déviter davoir à faire une configuration spécifique pour chaque sous-domaine. Dans la définition du « ServerAlias » il suffit dajouter des wildcards et de les récupérer dans le « VirtualDocumentRoot » dans %1, %2, etc. ServerName ServerAlias *.monserveur.com VirtualDocumentRoot "/var/www/%1"