Bonjour,
J'aimerais configurer apache2 avec SSL sur mon serveur Debian Sarge pour que la config avec ou sans SSL soit exactement identique.
(que chaque page soit accessible ou non avec SSL, au choix)
J'ai déjà un fichier certificat apache.pem de ma config apache-ssl, mais je ne sais pas trop quoi en faire.
Toutes les infos que je trouve sur le net concerne, comme avant avec apache-ssl, comment faire une config particulière pour la partie SSL, ce qui n'est pas ce que je cherche.
Qqn a une idée à ce sujet ?
Merci d'avance
Forum Linux.général Config apache2 identique avec ou sans SSL
21
avr.
2005
# tant que j'y suis..
Posté par ploum (site web personnel, Mastodon) . Évalué à 2.
(à part la propreté de la config, qui est bluffante)
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: tant que j'y suis..
Posté par imalip . Évalué à 3.
Pour le reste, la liste est la :
http://httpd.apache.org/docs-2.0/new_features_2_0.html(...)
Ca va du meilleur support multi-plateformes a l'IPV6 en passant par une remise a plat du systeme de build, etc...
Surtout, une meilleur gestion des threads (sauf si tu utilises la version prefork, ce qui est generalement le cas avec le PHP)
Au passage, il y a une meilleure separation entre les API qui gerent le HTTP ou sont plus generiques, ce qui donne la libapr. Cette derniere peut etre reutilisee dans d'autres projets.
Bon, et a cause de toi, je viens de tomber sur mod-echo, ca me donne une furieuse envie de tenter un mod-jabber et un mod-ssh...
[^] # Re: tant que j'y suis..
Posté par ploum (site web personnel, Mastodon) . Évalué à 2.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: tant que j'y suis..
Posté par imalip . Évalué à 2.
Le genre de machin qu'il serait bien utile pour avoir acces a apache ET jabber sur le port 443 sur la meme machine, ce qu'on est bien content d'avoir quand on est derriere un proxy un peu restrictif :) Meme idee pour le mod-ssh. Je crois qu'il y a deja un mod-pop3 qui traine aussi.
Un projet avait visiblement debute (cf une recherche de mof-jabber sous google), mais a l'air assez mort, helas...
Bon, par contre ca risque de faire comme ma precedente tentative de module apache (mod_musicindex). Je vais y penser pendant 6 mois, et m'y mettre d'un seul coup pour bosser 4 jours de suite.
[^] # Re: tant que j'y suis..
Posté par ploum (site web personnel, Mastodon) . Évalué à 2.
Mais en pratique, comment ça marche ? Comment il sait quelles requêtes sont pour qui ?
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: tant que j'y suis..
Posté par imalip . Évalué à 2.
En pratique, ca a l'air de faire partie de la nouvelle infrastructure de gestions des requetes d'Apache, ou l'on peut avoir des modules a differentes etapes du (des ?) protocol(s).
Je me pose aussi des questions aussi sur le comment exactement, principalement la differentiation entre les differentes connexions, etc... mais j'ai deplus en plus envie de me lancer la-dedans. Il faudra que j'essaie mod-echo histoire de comprendre mieux.
Sur ce, je me motive, entretien d'embauche dans 2h30...
[^] # Re: tant que j'y suis..
Posté par ploum (site web personnel, Mastodon) . Évalué à 2.
Mes livres CC By-SA : https://ploum.net/livres.html
# Avec des NameVirtualHost
Posté par Thomas Hervé . Évalué à 2.
En gros j'ai ca dans mon httpd.conf :
Listen 195.140.143.44:80
Listen 195.140.143.44:443
NameVirtualHost www.xxx.yyy.zzz:80
NameVirtualHost www.xxx.yyy.zzz:443
<VirtualHost www.xxx.yyy.zzz:443>
SSLEngine on
SSLCertificateFile /etc/apache/certs/server_crt.pem
SSLCertificateKeyFile /etc/apache/certs/server_key.pem.unsecure
</VirtualHost>
Bon après ca dépent pas mal si tu utilises des VirtualHost etc... Surtout que si tu as différents hosts ton certificat ssl n'ira pas pour tous les noms et tu aura un méchant avertissement côté browser.
--
Thomas
[^] # Re: Avec des NameVirtualHost
Posté par Jay . Évalué à 1.
Ben en fait t'as pas trop le choix: pour faire du SSL, y'a que deux possibilités: soit activer le module dans la section principale de la configuration (et dans ce cas c'est tout le serveur qui tournera en ssl!), soit créer un virtual host sur le port 443 (cf doc d'apache pour la directive SSLEngine http://httpd.apache.org/docs-2.0/mod/mod_ssl.html#sslengine(...) : context: server config, virtual host
que chaque page soit accessible ou non avec SSL, au choix...
Un peu comme cet excellent site --> https://linuxfr.org(...) ;-P
# Exemple
Posté par Jay . Évalué à 1.
[httpd.conf] ServerRoot /etc/apache2 Listen 192.168.0.1:80 ServerName 192.168.0.1:80 DocumentRoot /var/www <Directory /var/www/> Options FollowSymLinks AllowOverride None < /Directory> <IfModule mod_ssl.c> Include conf/ssl.conf < /IfModule> . . . . . . # EOFQuelques précisions: - consulte la doc sur le site apache pour toutes les options dispo (je sais c'est en anglais mais au moins y'a tout sans erreur de traduction!) - ta clé privée ne doit pas être cryptée ou tu dois ajouter une option (SSLPassPhraseDialog) pour indiquer à apache la clé de déchiffrage au démarrage d'apache - le DocumentRoot du serveur principal et de l'hôte virtuel doivent pointer sur le même répertoire (pour avoir le même contenu :-P) Voilà, ca devrait marcher comme çà! Bonne chance, JaySuivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.