Forum Linux.debian/ubuntu Sécuriser apache

Posté par  .
Étiquettes :
0
20
fév.
2007
Bonjour à tous,


Voilà je souhaite sécuriser l'accès à certains répertoires disponible via mon serveur web (qui le sont déjà avec un .htaccess)
en faisant passer l'accès à ces rép par https.
quelqu'un qui aurait déjà fait cette manip' pourrait-il me donner son echo sur la mise en place de ce système et deux trois tuyaux ou liens sur la mise en place de ssl;
Le genre de chose qu'il faut savoir avant d'appliquer "bêtement" le premier tuto sur le sujet trouvé sur le net. Parce que je m'y perds un peu!
Merci d'avance


J'aurais aimé savoir s'il était possible de chrooter un apache déjà configuré (avec php et mysql pour un site fait avec dotclear)
sans trop de problèmes de reconfiguration à l'arrivée ; et si des répertoires situés en-dehors de la nouvelle racine d'apache comme un mirroir debian ou un répertoire privé situé sur la racine originelle du système seront toujours accessible via le apache chrooter ... ?

Thomas

  • # https

    Posté par  (site web personnel) . Évalué à 1.

    Pour l'https, il te faudra d'abord configurer le SSL. C'est la phase la plus compliquée. Il faut (au moins) générer un certificat autosigné. Ensuite, il faut configurer apache pour le SSL en:
    - écoutant sur le port 443 (une directive Listen supplémentaire)
    - activant le ssl sur ce port (avec un virtualhost bien fait)
    Pour cette phase, les tutoriels de manquent pas. En général, ça donne:

    Listen 80
    Listen 443
    NameVirtualHost *:80
    <VirtualHost _default_:443>
    SSLEngine On
    SSLCertificateFile conf/moncertif.pem
    SSLCertificateKeyFile conf/macle.pem
    DocumentRoot /www
    ...
    </VirtualHost>
    <VirutalHost *:80>
    ServerName monserveur
    DocumentRoot /www
    ...
    </VirtualHost>

    Après celà, libre à toi de faire pointer les 2 DocumentRoot au même endroit ou non.

    Ensuite, si les 2 pointent au même endroit, tu as plusieurs méthodes de sécurisation:
    - interdire l'acces http à certains répertoire : il suffit d'ajouter une directive SSLRequireSSL dans le .htaccess correspondant
    - rediriger les requêtes http vers l'https : il faut rajouter ceci, mais uniquement dans le virtualhost du mode http :
    RedirectMatch ^(/repertoire-a-ssliser/.*)$ https://monserveur$1

    • [^] # Re: https

      Posté par  . Évalué à 1.

      Ok,
      Merci beaucoup, ca me sera utile!

      Si quelqu'un à déjà chrooter un apache en production (ou si c'est du suicide, héhéhé)
      n'hésitez pas à m'en faire part. Notement si apache chrooté peut encore voir un mirroir situé dans un répertoire sur une partition montée initialement sur la racine du système (normalement non si j'ai bien compris le principe du chroot, mais peut-être est il possible de monter cette partition sur la nouvelle racine d'apache?)
      Merci encore ;)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.