4 avril 2019

TUTO Configurer des sites Web avec Apache2 sous Debian 9

Forcer la sécurisation

On souhaite maintenant que toute connexion demandée en HTTP passe automatiquement en HTTPS. Pour cela, ajouter une directive dans les VirtualHost, aussi bien celui par défaut (qui pointe la racine) que ceux que l’on a ajouté.

La racine

-Editez le fichier :

nano /etc/apache2/sites-available/000-default.conf

-En dessous de la directive ServerName, ajoutez :

Redirect / web01.infotrucs.lan/

->Mettez bien le / en fin de ligne !

  • Enregistrez le fichier puis rechargez apache.
  • Maintenant, si vous tapez « web01.infotrucs.lan » dans votre navigateur, vous serez automatiquement redirigé vers « https://web01.infotrucs.lan ».

Le VirtualHost perso

Même principe !

-Éditez le fichier :

nano /etc/apache2/site-available/monsite3.conf

-En dessous de la directive ServerName, ajoutez la ligne :

Redirect permanent / monsite3.infotrucs.lan/

->Mettez bien le / en fin de ligne !

  • Enregistrez alors le fichier puis rechargez Apache.
  • Maintenant, dans votre navigateur, si vous tapez http://monsite3.infotrucs.lan, vous serez automatiquement redirigé vers https://monsite3.infotrucs.lan.

Conclusion

Vous avez maintenant les bases pour créer tout plein de sites sur votre Apache !

Pour une utilisation en production, je vous encourage vivement à demander de « vrais » certificats auprès d’une autorité de certification. La plupart du temps quand vous enregistrez un nom de domaine vous avez droit à faire créer un certificat pour le sécuriser. Récupérez le pour le mettre sur votre serveur. Cela rend bien plus pro que d’avoir l’avertissement de sécurité au niveau du navigateur.

  • Si votre site contient du code PHP, il vous faudra l’installer :

apt-get install php

  • Si votre php doit requêter mysql, vous aurez surement besoin de l’extension qui convient :

apt-get install php-mysql

Merci d’avoir suivi ce tuto et bon montage !

Pages: 1 2 3 4 5 6 7 8 9 10 11

You may also like...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *