Apache » Historique » Révision 67
Révision 66 (Patrice Nadeau, 2018-12-20 20:56) → Révision 67/70 (Patrice Nadeau, 2018-12-22 14:03)
## Apache
Serveur de page Web
> Version 2.4
---
{{toc}}
## Installation
```bash
# Installation
sudo zypper install apache2
# Activation au démarrage
sudo systemctl enable apache2.service
# Démarrer Apache :
sudo systemctl start apache2.service
```
Ouvrir dans le pare-feu :
```bash
# Leap 15
sudo firewall-cmd --permanent --add-service=http --add-service=https
sudo firewall-cmd --reload
```
L’emplacement des fichier du serveur est _/srv/www/htdocs_.
## Modules supplémentaires
> La configuration d'Apache doit être relue lors de l'activation d'un module
La liste des modules actifs peut être listé avec
```bash
a2enmod -l
```
### Version
Inclut dans Apache
```bash
sudo a2enmod mod_version
```
### PHP
Support pour PHP
```bash
sudo zypper install apache2-mod_php7
sudo a2enmod mod_php7
```
### Proxy
Redirection de serveur
```bash
sudo a2enmod proxy
sudo a2enmod proxy_http
```
## HTTPS
Serveur sécurisé
### Pré-requis
Vérifier qu'Apache supporte SSL
```bash
sudo a2enmod -l
```
Si le module *ssl* n’apparaît pas, l'activer
```bash
sudo a2enmod ssl
```
#### Self-certificate
Générer les clés
```bash
openssl req -new > new.ssl.csr
openssl rsa -in privkey.pem -out new.cert.key
openssl x509 -in new.ssl.csr -out new.cert.cert -req -signkey new.cert.key -days 365
sudo cp new.cert.cert /etc/ssl/certs/server.crt
sudo cp new.cert.key /etc/ssl/private/server.key
```
Modifier le fichier _/etc/apache2/default-server.conf_
```php
Listen 443
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
</VirtualHost>
```
### Let’s Encrypt
https://letsencrypt.org
Certificats gratuits d'une durée de 90 jours.
Le renouvellement automatique peut être programmé.
Installer le script :
```bash
sudo zypper install python-certbot-apache
```
Lancer le script et spécifier le nom du serveur (FQDN) :
```bash
# New certificate
certbot --apache
```
### Mise en service
Relire la configuration d'Apache
```bash
sudo systemctl reload apache2.service
```
## Serveurs virtuels
Apache permet de rediriger les demandes d’accès vers
* différents répertoires sur le même serveur
* différents port
* un autre serveur
Très utile pour rediriger les requêtes à partir d'internet avec un seule adresse IP publique (NAT(Network Address Translation)).
Si le fichier _/etc/apache2/vhosts.d/vhost.conf_ n'existe pas, le créer à partir du gabarit de base
```bash
cd /etc/apache2/vhosts.d/
cp vhost.template vhost.conf
```
### Redirection vers un dossier différent.
Ex. : On veux diriger _helpdesk.domain.tld_ vers le dossier _/srv/www/htdocs/helpdesk_ et _wiki.domain.tld_ vers le dossier _/srv/www/htdocs/wiki_
```php
<VirtualHost *:80>
ServerName helpdesk.domain.tld
DocumentRoot /srv/www/htdocs/hepdesk
ServerAdmin admin@domain.tld
<Directory "/srv/www/htdocs/helpdesk">
#Order allow,deny #Since Apache 2.4
Require all granted
</Directory>
</VirtualHost>
<VirtualHost *:80>
ServerName wiki.domain.tld
DocumentRoot /srv/www/htdocs/wiki
ServerAdmin admin@domain.tld
<Directory "/srv/www/htdocs/wiki">
#Order allow,deny # since Apache 2.4
Require all granted
</Directory>
</VirtualHost>
```
Modifier les items suivants :
* *ServerAdmin* : L'adresse de courriel de l'administrateur
* *ServerName* : Le FQDN(Fully Qualified Domain Name) du serveur
* *DocumentRoot* : L'emplacement des fichiers du site web
### Redirection vers un serveur différent
* Activer le module _mod_proxy_ :
```bash
a2enmod mod_proxy mod_proy_http
```
* Modifier le fichier _/etc/apache2/vhosts.d/vhost.conf_
> Ex. : On veux rediriger le service _service_ vers le serveur _server1_
```php
<VirtualHost *:80>
ServerName service.domaine.com
ProxyPreserveHost On
ProxyPass / http://serveur1.domaine.com/
ProxyPassReverse / http://serveur1.domaine.com/
ServerAdmin admin@domaine.com
</VirtualHost>
```
### Activation des changements
Relire la configuration d'Apache
```bash
systemctl reload apache2.service
```
Commandes
* _apache2ctl -S_ : liste les serveurs virtuels