Configuration apache

Dans cette section nous aborderons la configuration de apache2

Activation des modules et du fichier de configuration
a2enmod proxy proxy_http ssl rewrite a2dissite default cd /etc/apache2/sites-available mv default nomad

écriture du fichier de configuration du virtualhost
nano nomad

 ProxyPreserveHost On        ProxyRequests Off ServerName www.petitnomad.com ServerAlias petitnomad.com RewriteEngine On        RewriteLog /var/log/apache2/nomad_rewrite.log RewriteLogLevel 0 # Redirection http vers https RewriteCond %{HTTPS} !=on RewriteRule ^/(.*) https://www.petitnomad.com/$1       [R=301]   ProxyPreserveHost On        ProxyRequests Off ServerName www.petitnomad.com ServerAlias petitnomad.com SSLEngine On        SSLProtocol all SSLHonorCipherOrder On        SSLCipherSuite EECDH+AES:EDH+AES:-SHA1:EECDH+RC4:EDH+RC4:RC4-SHA:EECDH+AES256:EDH+AES256:AES256-SHA:!aNULL:!eNULL:!EXP:!LOW:!MD5 SSLCertificateFile     /etc/apache2/ssl/petitnomad_com.crt SSLCertificateKeyFile /etc/apache2/ssl/petitnomad_com.key SSLCACertificateFile /etc/apache2/ssl/petitnomad_com.ca.crt SSLVerifyClient none SSLVerifyDepth 0 ProxyPass / http://localhost:8080/ ProxyPassReverse / http://localhost:8080/  sauvegardez

écriture du fichier de configuration des ports
nano /etc/apache2/port.conf ajoutez :



    Listen 443  sauvegardez

écriture du fichier de configuration du proxy
nano /etc/apache2/mods-enabled/proxy.conf remplacez par :          AddDefaultCharset off Order deny,allow Allow from all #Allow from .example.com  

écriture du fichier de configuration status.conf
nano /etc/apache2/mods-enabled/status.conf remplacez  :  SetHandler server-status Order deny,allow Deny from all Allow from 127.0.0.1 ::1  par :  SetHandler server-status Order deny,allow Deny from all 
 * 1)    Allow from 192.0.2.0/24

Mise en place des certificats
Si vous possédez déjà les certificats pour votre serveur, sinon suivez ce tutoriel cd /etc/apache2 mkdir ssl cd ssl nano petitnomad_com.crt recopiez y votre certificat public, sauvegardez nano petitnomad_com.ca.crt recopiez y votre certificat de tiers (ca.cert), sauvegardez nano petitnomad_com.key recopiez y votre certificat privé, sauvegardez

Activation de la configuration
a2ensite nomad service apache2 restart

retour à la liste des logiciel du serveur