Apache peut h\u00e9berger plusieurs sites web sur le m\u00eame couple IP\/port, par le m\u00e9canisme des h\u00f4tes virtuels. Apr\u00e8s avoir vu la configuration de base d\u2019Apache, puis celle d\u2019un h\u00f4te virtuel, nous parlerons aussi de redirections, de contr\u00f4le de bande passante, etc.<\/p>\n
Ce tutoriel a \u00e9t\u00e9 tenu \u00e0 jour jusqu\u2019au 2 janvier 2017<\/b>.<\/p>\n
<\/p>\n
Les commandes pr\u00e9fix\u00e9es d\u2019un # sont \u00e0 lancer en root. Les commandes pr\u00e9fix\u00e9es d\u2019un % sont \u00e0 lancer en simple utilisateur.<\/p>\n
Tout d’abord, il faut installer Apache. Si vous en avez besoin, installez \u00e9galement PHP.<\/p>\n
Pour la configuration locale, il vaut mieux cr\u00e9er des fichiers \u00e0 part. Sinon, pendant les mises \u00e0 jour, APT va bloquer car un fichier du paquet a \u00e9t\u00e9 modifi\u00e9 : vous devrez merger manuellement les nouveaut\u00e9s et vos modifications. Je vous recommande donc de cr\u00e9ez \/etc\/apache2\/conf-enabled\/local<\/i>. Pour ma part, j’y ai mis ceci :<\/p>\n Voici de quel message d’avertissement je parle, sachant qu\u2019il n\u2019apparait pas syst\u00e9matiquement.<\/p>\n Je vous conseille de faire un tour dans \/etc\/apache2\/conf-enabled\/security.conf<\/i>. Je cite ici le commentaire au d\u00e9but de ce fichier\u00a0: \u201cChanging the following options will not really affect the security of the server, but might make attacks slightly more difficult in some cases.\u201d<\/p>\n Voici mes param\u00e8tres :<\/p>\n Note : les deux derni\u00e8res lignes demandent d\u2019activer le module headers.<\/p>\n \u00c0 ce stade, on a termin\u00e9 la configuration de base. Avant d\u2019aller plus loin, testez-l\u00e0 avec :<\/p>\n et corrigez les \u00e9ventuelles erreurs.<\/p>\n Il faut ensuite cr\u00e9er un fichier pour votre site, dans le r\u00e9pertoire \/etc\/apache2\/sites-available\/<\/i>. Vous pouvez copier\/coller l\u2019exemple que je donne ci-dessous, ou encore dupliquer la config par d\u00e9faut :<\/p>\n Le \u00ab .conf \u00bb \u00e0 la fin du fichier est n\u00e9cessaire. Si vous ne le mettez pas, vous aurez cette erreur en lan\u00e7ant a2ensite :<\/p>\n Si vous voulez qu\u2019Apache charge tous les fichiers pr\u00e9sents, sans exiger une extension en \u00ab .conf \u00bb, il faut \u00e9diter \/etc\/apache2\/apache2.conf<\/i> et remplacer cette ligne :<\/p>\n par :<\/p>\n Mais d\u2019une part, comme indiqu\u00e9 plus haut, \u00e7a g\u00eanera \u00e0 la prochaine mise \u00e0 jour. D\u2019autre part, a2ensite<\/i> ne marchera toujours pas, vous devrez placer les fichiers directement dans \/etc\/apache2\/sites-enabled\/<\/i> (ou faire vous-m\u00eame les liens entre \/etc\/apache2\/sites-available\/<\/i> et \/etc\/apache2\/sites-enabled\/<\/i>).<\/p>\n On peut activer ou d\u00e9sactiver une option en la faisant pr\u00e9c\u00e9der d\u2019un \u00ab + \u00bb ou d\u2019un \u00ab – \u00bb. Par exemple \u00ab +Indexes \u00bb autorisera le listage des r\u00e9pertoires, \u00ab -Indexes \u00bb l\u2019interdira. Auparavant, l\u2019absence de signe valait implicitement un \u00ab + \u00bb. D\u00e9sormais (depuis jessie), si vous mettez un \u00ab + \u00bb ou \u00ab – \u00bb devant une option, vous devez aussi pr\u00e9fixer les autres options.<\/p>\n Parmi les options possibles, on peut citer :<\/p>\n Dans votre fichier, vous pouvez rajouter autant de sections VirtualHost que n\u00e9cessaire en changeant ServerName (le nom de domaine du site) et DocumentRoot (la localisation du contenu sur le FS). Je vous recommande de faire un fichier par site diff\u00e9rent, pour que \u00e7a soit plus clair. Ceci dit, \u00e7a peut \u00eatre int\u00e9ressant de regrouper dans un seul fichier plusieurs VirtualHost concernant le m\u00eame site.<\/p>\n Une fois que vous avez termin\u00e9 la configuration de votre site, on l\u2019active :<\/p>\n Voici divers moyens de personnaliser le comportement d\u2019Apache. Apr\u00e8s avoir termin\u00e9 vos modifications, demandez \u00e0 Apache de recharger sa configuration :<\/p>\n On peut rediriger le trafic d\u2019un domaine vers un autre. Par d\u00e9faut, la redirection est temporaire (code 302). Pour signaler aux moteurs de recherche et aux navigateurs que la redirection est permanente, on peut rajouter \u00ab 301 \u00bb ou \u00ab permanent \u00bb.<\/p>\n Cette section redirige de www.almin.tf\/*<\/i> vers almin.tf<\/i>, en supprimant de l\u2019URL le chemin (la partie droite) :<\/p>\n Rediriger seulement le trafic d\u2019un r\u00e9pertoire vers un autre :<\/p>\n Rediriger en changeant de site mais en conservant le chemin, c\u2019est-\u00e0-dire renvoyer de site1.tld\/chemin<\/i> vers site2.tld\/chemin<\/i> :<\/p>\n Il faut installer le module correspondant :<\/p>\n Pour limiter la bande passante consomm\u00e9e par Apache \u00e0 1 Mbit\/s :<\/p>\n Il faut utiliser htpasswd :<\/p>\n Si vous souhaitez permettre aux utilisateurs de disposer d’une adresse http:\/\/site.tld\/~utilisateur\/<\/i> qui contiendra les fichiers qu’ils auront plac\u00e9s dans un r\u00e9pertoire ~\/public_html<\/i> :<\/p>\n Pour permettre de lister le contenu d\u2019un r\u00e9pertoire sans afficher son chemin complet dans l\u2019URL (pour des raisons de s\u00e9curit\u00e9, ou simplement pour le c\u00f4t\u00e9 pratique) :<\/p>\n Apache peut h\u00e9berger plusieurs sites web sur le m\u00eame couple IP\/port, par le m\u00e9canisme des h\u00f4tes virtuels. Apr\u00e8s avoir vu la configuration de base d\u2019Apache, puis celle d\u2019un h\u00f4te virtuel, nous parlerons aussi de redirections, de contr\u00f4le de bande passante, etc. Ce tutoriel a \u00e9t\u00e9 tenu \u00e0 jour jusqu\u2019au 2 janvier 2017.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-100","post","type-post","status-publish","format-standard","hentry","category-hebergement","radius"],"_links":{"self":[{"href":"https:\/\/almic.fr\/blog\/wp-json\/wp\/v2\/posts\/100","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/almic.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/almic.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/almic.fr\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/almic.fr\/blog\/wp-json\/wp\/v2\/comments?post=100"}],"version-history":[{"count":82,"href":"https:\/\/almic.fr\/blog\/wp-json\/wp\/v2\/posts\/100\/revisions"}],"predecessor-version":[{"id":848,"href":"https:\/\/almic.fr\/blog\/wp-json\/wp\/v2\/posts\/100\/revisions\/848"}],"wp:attachment":[{"href":"https:\/\/almic.fr\/blog\/wp-json\/wp\/v2\/media?parent=100"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/almic.fr\/blog\/wp-json\/wp\/v2\/categories?post=100"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/almic.fr\/blog\/wp-json\/wp\/v2\/tags?post=100"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}# apt-get install apache2 apache2-mpm-prefork apache2-utils libapache2-mod-php5 php5 php5-cli php5-mysql<\/code><\/p>\n# Limit the number of simultaneous and persistent connections\n# to avoid saturation problems (voluntaries or not)\nMaxClients 150\nKeepAlive On\nMaxKeepAliveRequests 100\nKeepAliveTimeout 5\n# Avoid a warning message when Apache start\nServerName localhost<\/pre>\n
# service apache2 restart
\nForcing reload of apache 2.0 web server...apache2: Could not determine the server's fully qualified domain name,
\nusing 127.0.0.1 for ServerName
\napache2: Could not determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
\n.<\/code><\/p>\nServerTokens Prod\nServerSignature Off\nTraceEnable Off\nHeader set X-Content-Type-Options: \"nosniff\"\nHeader set X-Frame-Options: \"sameorigin\"<\/pre>\n
# a2enmod headers<\/code><\/p>\nservice apache 2 restart<\/code><\/p>\nConfiguration d\u2019un site web<\/h2>\n
# cp \/etc\/apache2\/sites-available\/000-default.conf \/etc\/apache2\/sites-available\/almin.tf.conf<\/code><\/p>\n# a2ensite almin.tf
\nERROR: Site almin.tf does not exist!<\/code><\/p>\nIncludeOptional sites-enabled\/*.conf<\/pre>\n
IncludeOptional sites-enabled\/*<\/pre>\n
\n<VirtualHost *:80>\n ServerName almin.tf\n ServerAdmin webmaster@almin.tf\n DocumentRoot \/srv\/www\/almin.tf\/\n <Directory \/srv\/www\/almin.tf\/>\n Require all granted\n Options -Indexes +SymLinksIfOwnerMatch +MultiViews\n <\/Directory>\n LogLevel warn\n CustomLog \/var\/log\/apache2\/almin-access.log combined\n ErrorLog \/var\/log\/apache2\/almin-access.log\n<\/VirtualHost>\n<\/pre>\n
\n
# a2ensite almin.tf
\n# service apache2 reload<\/code><\/p>\nConfigurations diverses<\/h2>\n
# service apache2 reload<\/code><\/p>\nRedirections<\/h4>\n
\n<VirtualHost *:80>\n ServerName www.almin.tf\n ServerAdmin webmaster@almin.tf\n RedirectMatch permanent ^.*$ http:\/\/almin.tf\/\n LogLevel warn\n CustomLog \/var\/log\/apache2\/www-almin-access.log combined\n ErrorLog \/var\/log\/apache2\/www-almin-error.log\n<\/VirtualHost>\n<\/pre>\n
\n Redirect \/rep\/ http:\/\/almin.tf\/autre_rep\/\n<\/pre>\n
\n RedirectMatch ^\/(.*)$ http:\/\/site2.tld\/$1\n<\/pre>\n
Contr\u00f4le de bande passante<\/h4>\n
# apt-get install libapache2-mod-bw<\/code><\/p>\n\n BandwidthModule On\n ForceBandWidthModule On\n BandWidth all 1048576\n<\/pre>\n
Prot\u00e9ger un r\u00e9pertoire par un mot de passe<\/h4>\n
% htpasswd \/path\/to\/password_file USER<\/code><\/p>\nR\u00e9pertoires utilisateurs<\/h4>\n
# a2enmod userdir<\/code><\/p>\nR\u00e9pertoire virtuel avec index<\/h4>\n
\n Alias \/rep_virtuel \/srv\/www\/chemin\/rep_r\u00e9el\n <Directory \/srv\/www\/chemin\/rep_r\u00e9el>\n Options +Indexes\n <\/Directory>\n<\/pre>\n","protected":false},"excerpt":{"rendered":"