Wiki étape 1 - Apache

Support Debian
#1

salut,
comme je l’ai dit je me suis décidé à suivre els tutos du wiki :041
donc pour faire ce peu, j’ai commencé par vérifié si j’avais pu oublié ou mal faire certaines config dans Apache… il me manquait visiblement des choses et d’autres s’éclaircissent, néanmoins aimant le détail de ce que je fais, je vais ouvrir ce fil pour m’assurer de bien comprendre certaines choses (ça peut etre sympa si plus tard on me demande de l’aide ou des explications), mais aussi pour déjà comprendre moi-mêzme ce que je fais…

donc en premier lieu :
htaccess… on demande une authentification, un mot de passe est créé pour un utilisateur… OK !
mais a quoi cela sert-il concretement ?
ayant été client (webmaster), je n’ai eu a utiliser de mot de passe que pour accéder au ftp. est-ce que ce mot de passe a un raport avec ça ? (meme si je garde en tete que le htpp et le ftp sont 2 choses distinctes… c’est que l’on m’a dit ici -oulaaa de la délation ^^)

#2

puis les ssl :
en suivant le wiki, toujours concernant apache, je suis arrivé a la fin qui traite du ssl
j’ai suivi ensuite le lien et créé une clé et un certif autosigné
mais voila sur le tuto il est écrit que la clé et le certificat portent des extensions repectives .key et .pem (dans les répertoires private et certs de /etc/ssl de appache2) et moi quand je crée mon certif, j’obtiens une key.pem et un certif.pem
est-ce que je dois faire autrement pour créer un certif et une key.key ?

enfin pour finir… si je puis dire cela, comment apprécier le changement (création et config d’apache + ssl’isation" (https quoi ???

merci a vous

#3

Salut,
Le papier du Wiki sur apache est très très incomplet, c’est vaguement une introduction.

Les fichiers .htaccess servent à passer des commandes (supplémentaire ou différentes de la configuration générale d’apache) à apache pour le dossier (et sous-dossier) ou ils se trouvent.
Ce n’est pas obligatoire, pas plus que la demande d’authentification par mot de passe ou IP.
En général c’est plutôt conseillé de mettre les commandes directement dans les vhosts plutôt que dans des .htaccess.

[quote=“kri2sis”]ayant été client (webmaster), je n’ai eu a utiliser de mot de passe que pour accéder au ftp[/quote]Comprend pas…
En tout cas, le mot de passe ftp n’a rien à voir (sauf si tu décide de mettre le même) avec le mot de passe que tu mettra dans ton .htpasswd.

SSL… Il s’agit d’accéder à apache via ssl (c’est du https - en général sur le port 443)
Il suffit généralement de l’activer:

a2enmod ssl /etc/init.d/apache2 force-reload

Avec la configuration par défaut tu dois déjà accéder à apache par https.
Tu peux garder les certificats créés à l’installation

SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

Si tu veux créer tes propres certificats autosignés, regarde la doc d’apache2: httpd.apache.org/docs/2.2/fr/ssl … aboutcerts

#4

oki donc j’ai créé mon certif, mais lorsue j’accede a la page test https://192.168.1.54/share-wood.com/ il est cadenassé et barré…
j’a testé aussi avec les certificat apache et même chose… il y a un moyen de changer ca ?
de plus, pour changer mon adresse en share-wood.com, comment dois je procéder ? via un registrar ? le registrar prend l’ip pour la changer en adresse ? (pas envie de passer par no-ip (ils ne font pas le https gratuit

merci

scan de /etc/apache2/sites-available/share-wood.com

[code]<VirtualHost *:443>
SSLEngine On
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
ServerAdmin webmaster@share-wood.com
ServerName www.share-wood.com
ServerAlias www.share-wood.com *.share-wood.com
DocumentRoot /var/www

   <Directory /var/www/>
           Options Indexes FollowSymLinks MultiViews
           AllowOverride None
           Order allow,deny
           allow from all
           ###### lecture des scripts ######
           Options +ExecCGI
           AddHandler cgi-script .cgi .pl
   </Directory>

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
   LogLevel warn

   CustomLog ${APACHE_LOG_DIR}/access.log combined
   ErrorLog ${APACHE_LOG_DIR}/error.log

[/code]

#5

Salut,

[quote=“kri2sis”]lorsue j’accede a la page test 192.168.1.54/share-wood.com/ il est cadenassé et barré…[/quote]Normal, le certificat est auto-signé, il n’émane pas d’une organisme certificateur. Il existe quelques organismes qui proposent des certificats gratuits. Cherche un peu.

[quote=“kri2sis”]pour changer mon adresse en share-wood.com, comment dois je procéder ?[/quote]Tu n’a rien à faire à part ouvrir le port 443 sur ton serveur. Un nom de domaine redirige vers une IP, pas un port.

Le serveur est à la maison ou chez un hébergeur ?

#6

le serveur est chez moi
et je cherche a finaliser le serveur web au moins… (j’ai laissé tombé le https pour le moment)
comment savoir si mon site est monté en fait ?

par la suite il faudra que je mette le RAID en relation avec ce site (et d’autres peut-etre mais je n’en suis pas encore là je pense
j’aimerais pouvoir dire que j’ai au moins finis une chose et en aborder une autre au lieu de partir dans tous les sens comme je l’ai fait auparavant

merci pour votre aide

#7

Salut,
Il me semble avoir lus dans un autre fil que tu as ouvert que le RAID c’est la première étape, pas la dernière…

[quote=“kri2sis”]comment savoir si mon site est monté en fait ?[/quote]Je ne comprend pas… Ça veut dire quoi ? Quel site ? Monté ?

#8

argh je m’exprime mal, désolé

donc j’ai configuré apache de telle facçon qu’au final, j’ai une page “index.html” qui répond à la requête http://192.168.1.54/share-wood.com/ donc a savoir aussi que j’ai contacté OVH pour avoir des renseignements dans le but d’un nom de domaine…

par ailleurs, j’ai obtenu de no-ip un DNS mais qui lui me renvoi à l’interface de ma box…
et par conséquent, je ne sais réellement si la configuration est bonne et comment fair epour la rendre valide (au moins pour un site)

A savoir que je compte héberger plusieurs site sans “sous-domaine”

ps : pour le raid je continue ici (https://www.debian-fr.org/md0-comme-stockage-html-et-ftp-t42314.html#p426655dans ce cas si c’est une des premières choses à faire autant qe ce soit fait

merci