Différences

Ci-dessous, les différences entre deux révisions de la page.

--- linux:apache_php_mariadb_ssl_letsencrypt [2017/10/17 21:09] – [Let's Encrypt et CertBot] gdureuil
+++ linux:apache_php_mariadb_ssl_letsencrypt [2020/07/24 22:03] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 4: / Ligne 4: @@
 <WRAP center info 100%>
-Au 09/07/2017 : Debian 9, Apache 2.4.25, PHP-FPM 7.0.19, MariaDB 10.1.23, OpenSSL 1.1.0f.
+Au 17/10/2017 : Debian 9, Apache 2.4.25, PHP-FPM 7.0.19, MariaDB 10.1.23, OpenSSL 1.1.0f.
 </WRAP>
@@ Ligne 36: / Ligne 36: @@
 ===== Configuration de MariaDB =====
-La commande suivante est recommandée en environnement de production. Elle permet de sécuriser l'installation de MariaDB.
+La commande suivante est recommandée en environnement de production. Elle permet de sécuriser un minimum l'installation de MariaDB.
 <sxh bash;>
@@ Ligne 180: / Ligne 180: @@
 <WRAP center important 100%>
-Cet exemple de vhost est pour apache 2.4 ! Il contiens une partie HTTP et une partie HTTPS (facultative). N'ajoutez que le nécessaire.
+Cet exemple de vhost est pour apache 2.4 en HTTP ! Voir La section sur Let's Encrypt pour HTTPS.
 </WRAP>
@@ Ligne 191: / Ligne 191: @@
 <VirtualHost 192.168.10.10:80>
-    ServerName domain.info
+    ServerName www.domain.info
-    ServerAlias domain.info www.domain.info
+    ServerAlias www.domain.info domain.info
     DocumentRoot "/home/www-data/domain.info/www"
 	#Redirection automatique vers HTTPS
-    #Redirect "/" "https://domain.info/"
+    #Redirect "/" "https://www.domain.info/"
-    CustomLog /home/www-data/logs/apache2/domain.info-access.log combined
+    CustomLog /home/www-data/logs/apache2/www.domain.info-access.log combined
-    ErrorLog /home/www-data/logs/apache2/domain.info-error.log
+    ErrorLog /home/www-data/logs/apache2/www.domain.info-error.log
     AccessFileName .htaccess
@@ Ligne 218: / Ligne 218: @@
 La ligne commentée ''Redirect'' forcera l'utilisation de HTTPS. La décommenter quand HTTPS sera configuré et son fonctionnement validé.
-Copier ou rendre le vhost disponible dans ''/etc/apache2/sites-available/domain.info.conf'' :
+Copier ou rendre le vhost disponible dans ''/etc/apache2/sites-available/www.domain.info.conf''. Ici on fait un lien symbolique :
 <sxh bash;>
-ln -s /home/www-data/domain.info/domain.info.conf /etc/apache2/sites-available/domain.info.conf
+ln -s /home/www-data/domain.info/www.domain.info.conf /etc/apache2/sites-available/www.domain.info.conf
 </sxh>
-Puis :
+Donnez les bons droits sur le fichier de configuration pour Apache 2 :
 <sxh bash;>
-a2ensite domain.info
+chown www-data:www-data /home/www-data/domain.info/www.domain.info.conf
+</sxh>
+Puis activer cette configuration :
+<sxh bash;>
+a2ensite www.domain.info
 </sxh>
@@ Ligne 233: / Ligne 239: @@
 ===== Let's Encrypt et CertBot =====
+Cette partie concerne l'ajout d'un certificat pour SSL pour passer en HTTPS.
 Commencer par récupérer CertBot dans un dossier.
@@ Ligne 286: / Ligne 294: @@
 <VirtualHost 192.168.10.10:443>
-    ServerName domain.info
+    ServerName www.domain.info
-    ServerAlias domain.info www.domain.info
+    ServerAlias www.domain.info domain.info
     DocumentRoot "/home/www-data/domain.info/www"
-	#Rewrite pour enlever "www"
+	#Rewrite pour forcer "www"
     <IfModule mod_rewrite.c>
         RewriteEngine On
-        RewriteCond %{HTTP_HOST} !=domain.info [NC]
+        RewriteCond %{HTTP_HOST} !^www.domain.info [NC]
-        RewriteRule ^(.*)$ https://domain.info$1 [L,R=301]
+        RewriteRule ^(.*)$ https://www.domain.info$1 [L,R=301]
     </IfModule>
-    CustomLog /home/www-data/logs/apache2/domain.info-ssl-access.log combined
+    CustomLog /home/www-data/logs/apache2/www.domain.info-ssl-access.log combined
-    ErrorLog /home/www-data/logs/apache2/domain.info-ssl-error.log
+    ErrorLog /home/www-data/logs/apache2/www.domain.info-ssl-error.log
     AccessFileName .htaccess
@@ Ligne 314: / Ligne 322: @@
 		SSLCertificateFile "/etc/letsencrypt/live/domain.info/cert.pem"
 		SSLCertificateKeyFile "/etc/letsencrypt/live/domain.info/privkey.pem"
-                SSLCertificateChainFile "/etc/letsencrypt/live/domain.info//chain.pem"
+		SSLCertificateChainFile "/etc/letsencrypt/live/domain.info//chain.pem"
 		Header always set Strict-Transport-Security "max-age=31556926; preload"
 	</IfModule>
@@ Ligne 357: / Ligne 365: @@
 ===== Sources =====
-[[https://certbot.eff.org/#debianwheezy-apache|Source 1]] - [[https://gist.github.com/hroling/85f36e86d48285f08161|Source 2]] - [[http://morknet.de/smork/entry/wie-man-ein-a-rating-bei-ssllabs-erhaelt/|Source 3]] - [[https://www.ssllabs.com|Source 4]] - [[https://www.howtoforge.com/using-php5-fpm-with-apache2-on-ubuntu-12.04-lts|Source 5]] - [[https://www.digitalocean.com/community/questions/apache-2-4-with-php5-fpm|Source 6]] - [[https://www.digitalocean.com/community/tutorials/how-to-optimize-apache-web-server-performance|Source 7]] - [[https://wiki.apache.org/httpd/PHP-FPM|Source 8]] - [[http://askubuntu.com/questions/524770/apache-enable-worker-mpm/525035|Source 9]] - [[https://ma.ttias.be/apache-2-4-proxypass-for-php-taking-precedence-over-filesfilesmatch-in-htaccess/|Source 10]] - [[http://serverfault.com/questions/439692/apache-and-multiple-php-fpm-pools|Source 11]] - [[https://www.guillaume-leduc.fr/une-autre-facon-dutiliser-php-fpm.html|Source 12]] - [[https://www.croc-informatique.fr/2009/06/rotation-des-logs-avec-logrotate/|Source 13]] - [[https://www.croc-informatique.fr/2009/06/rotation-des-logs-avec-logrotate/|Source 14]] - [[https://www.abyssproject.net/2017/06/monter-serveur-web-debian-9/|Source 15]]
+[[https://certbot.eff.org/#debianwheezy-apache|certbot.eff.org]] - [[https://gist.github.com/hroling/85f36e86d48285f08161|github.com/hroling]] - [[http://morknet.de/smork/entry/wie-man-ein-a-rating-bei-ssllabs-erhaelt/|morknet.de]] - [[https://www.ssllabs.com|ssllabs.com]] - [[https://www.howtoforge.com/using-php5-fpm-with-apache2-on-ubuntu-12.04-lts|howtoforge.com]] - [[https://www.digitalocean.com/community/questions/apache-2-4-with-php5-fpm|digitalocean.com]] - [[https://www.digitalocean.com/community/tutorials/how-to-optimize-apache-web-server-performance|digitalocean.com]] - [[https://wiki.apache.org/httpd/PHP-FPM|wiki.apache.org]] - [[http://askubuntu.com/questions/524770/apache-enable-worker-mpm/525035|askubuntu.com]] - [[https://ma.ttias.be/apache-2-4-proxypass-for-php-taking-precedence-over-filesfilesmatch-in-htaccess/|ma.ttias.be]] - [[http://serverfault.com/questions/439692/apache-and-multiple-php-fpm-pools|serverfault.com]] - [[https://www.guillaume-leduc.fr/une-autre-facon-dutiliser-php-fpm.html|guillaume-leduc.fr]] - [[https://www.croc-informatique.fr/2009/06/rotation-des-logs-avec-logrotate/|croc-informatique.fr]] - [[https://www.abyssproject.net/2017/06/monter-serveur-web-debian-9/|abyssproject.net]]