Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:debian:reverseproxy:accueil [2023/11/15 11:27] – techer.charles_educ-valadon-limoges.fr
+++ reseau:debian:reverseproxy:accueil [2023/11/15 17:51] (Version actuelle) – [Ressources] techer.charles_educ-valadon-limoges.fr
@@ Ligne 3: / Ligne 3: @@
 ===== Ressources =====
   * https://aymeric-cucherousset.fr/installer-un-reverse-proxy-apache2-sur-debian-11/
+  * https://www.it-connect.fr/configurer-le-ssl-avec-apache-2%ef%bb%bf/
   * https://perhonen.fr/blog/2015/05/un-reverse-proxy-apache-avec-mod_proxy-1713
   * https://techexpert.tips/fr/apache-fr/activer-https-sur-apache/
   * https://debian-facile.org/doc:reseau:apache2:tp01
+  * https://wiki.maxcorp.org/configurer-un-reverse-proxy-apache-http-https/
+  * https://wiki.maxcorp.org/reverse-proxy-https-vers-https/
 ===== Installation =====
@@ Ligne 14: / Ligne 18: @@
 ===== Créer un site en HTTPS =====
-    * création du dossier pour les clés et le certificat
+  * Activer le module SSL d’Apache et le site « default-ssl » d’Apache
 <code>
-mkdir /etc/apache2/ssl
+a2enmod ssl
+a2ensite default-ssl
+service apache2 reload
 </code>
+<WRAP center round info>
-  * Création de la clé privée et du certificat de site Web à l’aide de la commande OpenSSL.
+Apache propose à l'installation un  certificat SSL valable 10 ans. La visualisation du fichier **default-ssl** situé dans **/etc/apache2/sites-available** indique les certificats utilisés :
 <code>
-openssl req -new -newkey rsa:4096 -x509 -sha256 -days 365 -nodes -out apache-certificate.crt -keyout apache.key
 </code>
-Entrez les informations demandées en mettant l’adresse IP ou le nom d’hôte pour le champ en COMMON_NAME.
+</WRAP>
+===== Rediriger http vers https =====
-  * Activer les modules Apache nommés : Mod_ssl et  Mod_rewrite.
+  * modifiez le fichier **/etc/apache2/sites-available/000-default.conf** en ajoutant la ligne suivante dans le virtualhost :
 <code>
-a2enmod ssl
+Redirect permanent / https://adresseIP
-a2enmod rewrite
 </code>
-  * Modifiez le fichier de configuration Apache.
+===== activation des modules : proxy et proxy_http =====
-<code>
-nano /etc/apache2/apache2.conf
-</code>
-  * Ajoutez les lignes suivantes à la fin de ce fichier.
-<Directory /var/www/html>
-AllowOverride All
-</Directory>
-vi /etc/apache2/sites-enabled/000-default.conf
-Voici le fichier, avant notre configuration.
-Copy to Clipboard
-Syntax Highlighter
-<VirtualHost *:80>
-        ServerAdmin webmaster@localhost
-        DocumentRoot /var/www/html
-        ErrorLog ${APACHE_LOG_DIR}/error.log
-        CustomLog ${APACHE_LOG_DIR}/access.log combined
-</VirtualHost>
-Voici le fichier, après notre configuration.
-Copy to Clipboard
-Syntax Highlighter
-<VirtualHost *:443>
-        ServerAdmin webmaster@localhost
-        DocumentRoot /var/www/html
-        ErrorLog ${APACHE_LOG_DIR}/error.log
-        CustomLog ${APACHE_LOG_DIR}/access.log combined
-        SSLEngine on
-        SSLCertificateFile /etc/apache2/certificate/apache-certificate.crt
-        SSLCertificateKeyFile /etc/apache2/certificate/apache.key
-</VirtualHost>
-En option, vous pouvez rediriger les utilisateurs HTTP vers la version HTTPS de votre site Web.
-Dans ce cas, utilisez la configuration suivante.
-Copy to Clipboard
-Syntax Highlighter
-<VirtualHost *:80>
-        RewriteEngine On
-        RewriteCond %{HTTPS} !=on
-        RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]
-</virtualhost>
-<VirtualHost *:443>
-        ServerAdmin webmaster@localhost
-        DocumentRoot /var/www/html
-        ErrorLog ${APACHE_LOG_DIR}/error.log
-        CustomLog ${APACHE_LOG_DIR}/access.log combined
-        SSLEngine on
-        SSLCertificateFile /etc/apache2/certificate/apache-certificate.crt
-        SSLCertificateKeyFile /etc/apache2/certificate/apache.key
-</VirtualHost>
-Redémarrez le service Apache.
-Copy to Clipboard
-Syntax Highlighter
-service apache2 restart
-Ouvrez votre navigateur et accédez à la version HTTPS de votre site Web.
-Dans notre exemple, l’URL suivante a été saisie dans le navigateur :
-• https://200.200.200.200
-Le serveur Apache affiche la version HTTPS de votre site Web.
-Apache default page
-félicitations! Vous avez terminé la configuration de HTTPS sur le serveur Apache.
-Related Posts
-Apache - Ajouter un en-tête
-Apache - Ajouter un en-tête
-janvier 17th, 2021
-Apache - Activer HSTS
-Apache - Activer HSTS
-janvier 16th, 2021
-Apache - Désactiver le cache
-Apache - Désactiver le cache
-janvier 16th, 2021
-Apache - Rediriger l’erreur 404 vers une page
-Apache - Rediriger l’erreur 404 vers une page
-janvier 16th, 2021
-Apache, PHP et MYSQL
-Apache, PHP et MYSQL
-janvier 15th, 2021
-Apache - Désactiver SSL, TLS 1.0 et TLS 1.1
-Apache - Désactiver SSL, TLS 1.0 et TLS 1.1
-avril 23rd, 2021
-Apache - Blocage des mauvais bots et crawlers
-Apache - Blocage des mauvais bots et crawlers
-avril 22nd, 2021
-Apache - Bloquer l’accès à partir d’une ville
-Apache - Bloquer l’accès à partir d’une ville
-avril 21st, 2021
-Apache - Bloquer l’accès à partir d’un pays
-Apache - Bloquer l’accès à partir d’un pays
-avril 19th, 2021
-Apache - Blocage d’une URL avec des mots de requête spécifiques
-Apache - Blocage d’une URL avec des mots de requête spécifiques
-avril 18th, 2021
-Apache - Blocage de l’accès aux URL
-Apache - Blocage de l’accès aux URL
-avril 18th, 2021
-Apache - Shell Script CGI
-Apache - Shell Script CGI
-avril 18th, 2021
-Apache - Blocage de l’accès utilisateur-agent
-Apache - Blocage de l’accès utilisateur-agent
-avril 3rd, 2021
-Apache - Activer les en-têtes HTTPONLY et SECURE
-Apache - Activer les en-têtes HTTPONLY et SECURE
-janvier 18th, 2021
-Apache - Configurer la stratégie de cache du navigateur à l’aide Mod_expires
-Apache - Configurer la stratégie de cache du navigateur à l’aide Mod_expires
-janvier 17th, 2021
-Apache - Ajouter un en-tête
-Apache - Ajouter un en-tête
-janvier 17th, 2021
-Apache - Activer HSTS
-Apache - Activer HSTS
-janvier 16th, 2021
-Apache - Désactiver le cache
-Apache - Désactiver le cache
-janvier 16th, 2021
-Apache - Rediriger l’erreur 404 vers une page
-Apache - Rediriger l’erreur 404 vers une page
-janvier 16th, 2021
-Apache, PHP et MYSQL
-Apache, PHP et MYSQL
-janvier 15th, 2021
-Apache - Désactiver SSL, TLS 1.0 et TLS 1.1
-Apache - Désactiver SSL, TLS 1.0 et TLS 1.1
-avril 23rd, 2021
-Apache - Blocage des mauvais bots et crawlers
-Apache - Blocage des mauvais bots et crawlers
-avril 22nd, 2021
-Apache - Bloquer l’accès à partir d’une ville
-Apache - Bloquer l’accès à partir d’une ville
-avril 21st, 2021
-Apache - Bloquer l’accès à partir d’un pays
-Apache - Bloquer l’accès à partir d’un pays
-avril 19th, 2021
-Apache - Blocage d’une URL avec des mots de requête spécifiques
-Apache - Blocage d’une URL avec des mots de requête spécifiques
-avril 18th, 2021
-Copyright © 2023 by B. T. R.
-All rights reserved. No part of this publication may be reproduced, distributed, or transmitted in any form or by any means without the prior written permission of the publisher.
-This website uses cookies and third party services.
-Ok
-  * activation des modules : proxy et proxy_http :
 <code>
@@ Ligne 234: / Ligne 55: @@
 <VirtualHost *:80>
     ServerName votre-domaine.fr
     ServerAdmin postmaster@domaine.fr
     ProxyPass / http://127.0.0.1/
     ProxyPassReverse / http://127.0.0.1/