Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste :
reseau:debian:reverseproxy:accueil

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:debian:reverseproxy:accueil [2023/11/15 10:36] – [Installation] techer.charles_educ-valadon-limoges.frreseau:debian:reverseproxy:accueil [2023/11/15 17:51] (Version actuelle) – [Ressources] techer.charles_educ-valadon-limoges.fr
Ligne 3: Ligne 3:
 ===== Ressources ===== ===== Ressources =====
   * https://aymeric-cucherousset.fr/installer-un-reverse-proxy-apache2-sur-debian-11/   * https://aymeric-cucherousset.fr/installer-un-reverse-proxy-apache2-sur-debian-11/
 +  * https://www.it-connect.fr/configurer-le-ssl-avec-apache-2%ef%bb%bf/
   * https://perhonen.fr/blog/2015/05/un-reverse-proxy-apache-avec-mod_proxy-1713   * https://perhonen.fr/blog/2015/05/un-reverse-proxy-apache-avec-mod_proxy-1713
 +  * https://techexpert.tips/fr/apache-fr/activer-https-sur-apache/
 +  * https://debian-facile.org/doc:reseau:apache2:tp01
 +  * https://wiki.maxcorp.org/configurer-un-reverse-proxy-apache-http-https/
 +  * https://wiki.maxcorp.org/reverse-proxy-https-vers-https/
 +
  
 ===== Installation ===== ===== Installation =====
Ligne 11: Ligne 17:
 </code> </code>
  
-  Installez lespackages requis.+===== Créer un site en HTTPS ===== 
 +  Activer le module SSL d’Apache et le site « default-ssl » d’Apache
 <code> <code>
-apt-get install openssl+a2enmod ssl 
 +a2ensite default-ssl 
 +service apache2 reload
 </code> </code>
- +<WRAP center round info> 
-  * Activer les modules Apache nommés Mod_ssl et  Mod_rewrite.+Apache propose à l'installation un  certificat SSL valable 10 ans. La visualisation du fichier **default-ssl** situé dans **/etc/apache2/sites-available** indique les certificats utilisés :
 <code> <code>
-a2enmod ssl 
-a2enmod rewrite 
 </code> </code>
 +</WRAP>
 +===== Rediriger http vers https =====
  
-  * Modifiez le fichier de configuration Apache.+  * modifiez le fichier **/etc/apache2/sites-available/000-default.conf** en ajoutant la ligne suivante dans le virtualhost :
 <code> <code>
-nano /etc/apache2/apache2.conf+Redirect permanent https://adresseIP
 </code> </code>
-  * Ajoutez les lignes suivantes à la fin de ce fichier. 
- 
-<Directory /var/www/html> 
- 
-AllowOverride All 
- 
-</Directory> 
- 
-Créez une clé privée et le certificat de site Web à l’aide de la commande OpenSSL. 
-Copy to Clipboard 
-Syntax Highlighter 
- 
-mkdir /etc/apache2/certificate 
- 
-cd /etc/apache2/certificate 
- 
-openssl req -new -newkey rsa:4096 -x509 -sha256 -days 365 -nodes -out apache-certificate.crt -keyout apache.key 
- 
-Entrez les informations demandées. 
-Copy to Clipboard 
-Syntax Highlighter 
- 
-Generating a RSA private key 
- 
-............++++ 
- 
-.......................................................++++ 
- 
-writing new private key to 'apache.key' 
- 
------ 
- 
-You are about to be asked to enter information that will be incorporated 
- 
-into your certificate request. 
- 
-What you are about to enter is what is called a Distinguished Name or a DN. 
- 
-There are quite a few fields but you can leave some blank 
- 
-For some fields there will be a default value, 
- 
-If you enter '.', the field will be left blank. 
- 
------ 
- 
-Country Name (2 letter code) [AU]:BR 
- 
-State or Province Name (full name) [Some-State]:Rio de Janeiro 
- 
-Locality Name (eg, city) []: 
- 
-Organization Name (eg, company) [Internet Widgits Pty Ltd]:TechExpert 
- 
-Organizational Unit Name (eg, section) []: 
- 
-Common Name (e.g. server FQDN or YOUR name) []:200.200.200.200 
- 
-Email Address []: 
- 
- 
- 
-Sur l’option nommée COMMON_NAME, vous devez entrer l’adresse IP ou le nom d’hôte. 
- 
-Dans notre exemple, nous avons utilisé l’adresse IP 200.200.200.2000. 
- 
-Modifiez le fichier de configuration Apache pour le site Web par défaut. 
-Copy to Clipboard 
-Syntax Highlighter 
- 
-vi /etc/apache2/sites-enabled/000-default.conf 
- 
-Voici le fichier, avant notre configuration. 
-Copy to Clipboard 
-Syntax Highlighter 
- 
-<VirtualHost *:80> 
- 
-        ServerAdmin webmaster@localhost 
- 
-        DocumentRoot /var/www/html 
- 
-        ErrorLog ${APACHE_LOG_DIR}/error.log 
- 
-        CustomLog ${APACHE_LOG_DIR}/access.log combined 
- 
-</VirtualHost> 
- 
-Voici le fichier, après notre configuration. 
-Copy to Clipboard 
-Syntax Highlighter 
- 
-<VirtualHost *:443> 
- 
-        ServerAdmin webmaster@localhost 
- 
-        DocumentRoot /var/www/html 
- 
-        ErrorLog ${APACHE_LOG_DIR}/error.log 
- 
-        CustomLog ${APACHE_LOG_DIR}/access.log combined 
- 
-        SSLEngine on 
- 
-        SSLCertificateFile /etc/apache2/certificate/apache-certificate.crt 
- 
-        SSLCertificateKeyFile /etc/apache2/certificate/apache.key 
- 
-</VirtualHost> 
- 
-En option, vous pouvez rediriger les utilisateurs HTTP vers la version HTTPS de votre site Web. 
- 
-Dans ce cas, utilisez la configuration suivante. 
-Copy to Clipboard 
-Syntax Highlighter 
- 
-<VirtualHost *:80> 
- 
-        RewriteEngine On 
- 
-        RewriteCond %{HTTPS} !=on 
- 
-        RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L] 
- 
-</virtualhost> 
- 
-<VirtualHost *:443> 
- 
-        ServerAdmin webmaster@localhost 
- 
-        DocumentRoot /var/www/html 
- 
-        ErrorLog ${APACHE_LOG_DIR}/error.log 
- 
-        CustomLog ${APACHE_LOG_DIR}/access.log combined 
- 
-        SSLEngine on 
- 
-        SSLCertificateFile /etc/apache2/certificate/apache-certificate.crt 
- 
-        SSLCertificateKeyFile /etc/apache2/certificate/apache.key 
- 
-</VirtualHost> 
- 
-Redémarrez le service Apache. 
-Copy to Clipboard 
-Syntax Highlighter 
- 
-service apache2 restart 
- 
-Ouvrez votre navigateur et accédez à la version HTTPS de votre site Web. 
- 
-Dans notre exemple, l’URL suivante a été saisie dans le navigateur : 
- 
-• https://200.200.200.200 
- 
-Le serveur Apache affiche la version HTTPS de votre site Web. 
-Apache default page 
- 
-félicitations! Vous avez terminé la configuration de HTTPS sur le serveur Apache. 
- 
-Related Posts 
-Apache - Ajouter un en-tête 
-Apache - Ajouter un en-tête 
-janvier 17th, 2021 
-Apache - Activer HSTS 
-Apache - Activer HSTS 
-janvier 16th, 2021 
-Apache - Désactiver le cache 
-Apache - Désactiver le cache 
-janvier 16th, 2021 
-Apache - Rediriger l’erreur 404 vers une page 
-Apache - Rediriger l’erreur 404 vers une page 
-janvier 16th, 2021 
-Apache, PHP et MYSQL 
-Apache, PHP et MYSQL 
-janvier 15th, 2021 
-Apache - Désactiver SSL, TLS 1.0 et TLS 1.1 
-Apache - Désactiver SSL, TLS 1.0 et TLS 1.1 
-avril 23rd, 2021 
-Apache - Blocage des mauvais bots et crawlers 
-Apache - Blocage des mauvais bots et crawlers 
-avril 22nd, 2021 
-Apache - Bloquer l’accès à partir d’une ville 
-Apache - Bloquer l’accès à partir d’une ville 
-avril 21st, 2021 
-Apache - Bloquer l’accès à partir d’un pays 
-Apache - Bloquer l’accès à partir d’un pays 
-avril 19th, 2021 
-Apache - Blocage d’une URL avec des mots de requête spécifiques 
-Apache - Blocage d’une URL avec des mots de requête spécifiques 
-avril 18th, 2021 
-Apache - Blocage de l’accès aux URL 
-Apache - Blocage de l’accès aux URL 
-avril 18th, 2021 
-Apache - Shell Script CGI 
-Apache - Shell Script CGI 
-avril 18th, 2021 
-Apache - Blocage de l’accès utilisateur-agent 
-Apache - Blocage de l’accès utilisateur-agent 
-avril 3rd, 2021 
-Apache - Activer les en-têtes HTTPONLY et SECURE 
-Apache - Activer les en-têtes HTTPONLY et SECURE 
-janvier 18th, 2021 
-Apache - Configurer la stratégie de cache du navigateur à l’aide Mod_expires 
-Apache - Configurer la stratégie de cache du navigateur à l’aide Mod_expires 
-janvier 17th, 2021 
-Apache - Ajouter un en-tête 
-Apache - Ajouter un en-tête 
-janvier 17th, 2021 
-Apache - Activer HSTS 
-Apache - Activer HSTS 
-janvier 16th, 2021 
-Apache - Désactiver le cache 
-Apache - Désactiver le cache 
-janvier 16th, 2021 
-Apache - Rediriger l’erreur 404 vers une page 
-Apache - Rediriger l’erreur 404 vers une page 
-janvier 16th, 2021 
-Apache, PHP et MYSQL 
-Apache, PHP et MYSQL 
-janvier 15th, 2021 
-Apache - Désactiver SSL, TLS 1.0 et TLS 1.1 
-Apache - Désactiver SSL, TLS 1.0 et TLS 1.1 
-avril 23rd, 2021 
-Apache - Blocage des mauvais bots et crawlers 
-Apache - Blocage des mauvais bots et crawlers 
-avril 22nd, 2021 
-Apache - Bloquer l’accès à partir d’une ville 
-Apache - Bloquer l’accès à partir d’une ville 
-avril 21st, 2021 
-Apache - Bloquer l’accès à partir d’un pays 
-Apache - Bloquer l’accès à partir d’un pays 
-avril 19th, 2021 
-Apache - Blocage d’une URL avec des mots de requête spécifiques 
-Apache - Blocage d’une URL avec des mots de requête spécifiques 
-avril 18th, 2021 
-Copyright © 2023 by B. T. R. 
-All rights reserved. No part of this publication may be reproduced, distributed, or transmitted in any form or by any means without the prior written permission of the publisher. 
-This website uses cookies and third party services. 
-Ok 
  
 +===== activation des modules : proxy et proxy_http =====
  
-  * activation des modules : proxy et proxy_http : 
  
 <code> <code>
Ligne 287: Ligne 55:
 <VirtualHost *:80> <VirtualHost *:80>
     ServerName votre-domaine.fr     ServerName votre-domaine.fr
-    ServerAdmin postmaster@domaine.fr +    ServerAdmin postmaster@domaine.fr 
- +
     ProxyPass / http://127.0.0.1/     ProxyPass / http://127.0.0.1/
     ProxyPassReverse / http://127.0.0.1/     ProxyPassReverse / http://127.0.0.1/
reseau/debian/reverseproxy/accueil.1700040997.txt.gz · Dernière modification : 2023/11/15 10:36 de techer.charles_educ-valadon-limoges.fr