====== Autour de la configuration d'apache2 ====== Notes personnelles, essentiellement pour une Debian. J'essaie de recenser les bonnes pratiques. * [[Configuration]] * [[Journaux]] ===== Serveurs virtuels ===== * http://httpd.apache.org/docs/2.2/vhosts/ * http://httpd.apache.org/docs/2.2/vhosts/name-based.html * http://www.nuxwin.com/articles/view.php/18 * http://thenico.fr.eu.org/site/inico/index.php?2006/04/20/50-les-virtual-host-avec-apache2-quand-on-n-a-qu-une-seule-adresse-ip * http://taz.net.au/blog/2008/04/29/poll-package-my-vhosting-system-for-debian/ * http://www.strapontins.org/wiki/atelier_serveur ====== À la Debian ====== La doc Debian est comme d'habitude ici : http://localhost/doc/apache2/README.etc ===== Mode sécurisé ===== * Une doc de COAGUL : http://www.coagul.org/article.php3?id_article=351 * Idem : http://aptgetanarchy.org/node/51 * apache2-ssl-certificate a disparu : http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=395823 et http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=398520 * make-ssl-cert : http://pwet.fr/man/linux/administration_systeme/make_ssl_cert * http://doc.ubuntu-fr.org/tutoriel/securiser_apache2_avec_ssl * http://www.forgeard-grignon.fr/index.php?post/2007/10/12/SSL-pour-Apache-2-sous-Debian * Au milieu d'autres choses : [[http://www.stoneageblog.com/articles/2006/10/05/debian-dedibox-sécurisation-vhcs-avec-ssl]] * [[doc:veille:Certificat]] auto-signé : * http://www.tc.umn.edu/~brams006/selfsign_ubuntu.html * http://www.tc.umn.edu/~brams006/selfsign.html * [[CAcert]] * Pour certains répertoires : https://www.comefrom.de/blog/index.php?/archives/6-Forcing-HTTPS-for-some-directories-with-Apache2.html ====== .htaccess ou non ? ====== * [[Redirection]] ===== Non selon la documentation apache ===== Comme ici : http://httpd.apache.org/docs/1.3/howto/htaccess.html ou là : http://httpd.apache.org/docs/2.0/howto/htaccess.html Dès qu'on a accès au fichier de configuration du serveur apache il vaut mieux directement mettre la configuration dans une directive '''' de la configuration principale. ==== La bonne documentation ==== * http://httpd.apache.org/docs/2.0/howto/auth.html ==== Autres docs ==== * http://www.cyberciti.biz/faq/howto-setup-apache-password-protect-directory-with-htaccess-file/ ===== Si oui (hébergement) ===== Juste quelques pointeurs pour mémoire. * Une bonne explication : http://www.webmaster-hub.com/publication/article4.html * http://www.toulouse-renaissance.net/c_outils/c_htaccess_htpasswd.htm * http://www.commentcamarche.net/apache/apacht.php3 * http://www.infres.enst.fr/~danzart/frames/htaccess.html * http://www.securiteinfo.com/conseils/htaccess.shtml ===== Autres docs ===== * Une vieille doc sur linux-france : http://www.linux-france.org/article/serveur/doc_concentree/doc_concentree-13.html * Création d'une réplique locale de Debian : http://www-verimag.imag.fr/~kowalski/debian/sarge/mirror/ * Mise en place d'un serveur SVN : - http://www.labo-linux.org/index.php?page=articles&id=827&p=3 - http://www.xhtml.net/articles/subversion-apache2-debian * Sommaire, en français : http://www.ac-creteil.fr/reseaux/systemes/linux/lamp/apache2-configuration.html * Et aussi http://www.ac-creteil.fr/reseaux/systemes/linux/lamp/deb-installation-lamp.html * Simple : http://feeds.feedburner.com/~r/UbuntuTutorials/~3/214154311/ * Serveur SSL : http://www.debian-administration.org/articles/349 * http://www.bxlug.be/articles/223 * http://www.tc.umn.edu/~brams006/selfsign_ubuntu.html * Bannir : http://adam.rosi-kessel.org/weblog/the_web/myspace_bandwidth.html * Domaines virtuels : * (gestion) http://blog.steve.org.uk/articles/2007/1/15/would-you-choose-to-walk-or-stay * Bon à savoir : http://blog.schmehl.info/Debian/apache-basic-auth-location-match * Paramétrage : http://blog.zakame.net/tips/apache2-worker-lowmem ==== LDAP ==== * http://www.davidpashley.com/blog/2008/05/22#apache22-auth-ldap ===== Bonnes pratiques ===== * http://www.eyrie.org/~eagle/notes/debian/server.html ==== Compression ==== * http://blog.sesse.net/blog/tech/2008-04-28-10-53_http_compression.html