Bonjour à tous,
1°
Voilà je souhaite sécuriser l'accès à certains répertoires disponible via mon serveur web (qui le sont déjà avec un .htaccess)
en faisant passer l'accès à ces rép par https.
quelqu'un qui aurait déjà fait cette manip' pourrait-il me donner son echo sur la mise en place de ce système et deux trois tuyaux ou liens sur la mise en place de ssl;
Le genre de chose qu'il faut savoir avant d'appliquer "bêtement" le premier tuto sur le sujet trouvé sur le net. Parce que je m'y perds un peu!
Merci d'avance
2°
J'aurais aimé savoir s'il était possible de chrooter un apache déjà configuré (avec php et mysql pour un site fait avec dotclear)
sans trop de problèmes de reconfiguration à l'arrivée ; et si des répertoires situés en-dehors de la nouvelle racine d'apache comme un mirroir debian ou un répertoire privé situé sur la racine originelle du système seront toujours accessible via le apache chrooter ... ?
Thomas
# https
Posté par jimee (site web personnel) . Évalué à 1.
- écoutant sur le port 443 (une directive Listen supplémentaire)
- activant le ssl sur ce port (avec un virtualhost bien fait)
Pour cette phase, les tutoriels de manquent pas. En général, ça donne:
Listen 80
Listen 443
NameVirtualHost *:80
<VirtualHost _default_:443>
SSLEngine On
SSLCertificateFile conf/moncertif.pem
SSLCertificateKeyFile conf/macle.pem
DocumentRoot /www
...
</VirtualHost>
<VirutalHost *:80>
ServerName monserveur
DocumentRoot /www
...
</VirtualHost>
Après celà, libre à toi de faire pointer les 2 DocumentRoot au même endroit ou non.
Ensuite, si les 2 pointent au même endroit, tu as plusieurs méthodes de sécurisation:
- interdire l'acces http à certains répertoire : il suffit d'ajouter une directive SSLRequireSSL dans le .htaccess correspondant
- rediriger les requêtes http vers l'https : il faut rajouter ceci, mais uniquement dans le virtualhost du mode http :
RedirectMatch ^(/repertoire-a-ssliser/.*)$ https://monserveur$1
[^] # Re: https
Posté par simonthomas . Évalué à 1.
Merci beaucoup, ca me sera utile!
Si quelqu'un à déjà chrooter un apache en production (ou si c'est du suicide, héhéhé)
n'hésitez pas à m'en faire part. Notement si apache chrooté peut encore voir un mirroir situé dans un répertoire sur une partition montée initialement sur la racine du système (normalement non si j'ai bien compris le principe du chroot, mais peut-être est il possible de monter cette partition sur la nouvelle racine d'apache?)
Merci encore ;)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.