« Apache2 » : différence entre les versions
(Ajout de la section "Contrôle d'accès".) |
(Rediriger vers HTTPS) |
||
| Ligne 15 : | Ligne 15 : | ||
Plus de détails peuvent êtres trouvé dans la [http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#allow documentation d'Apache2]. | Plus de détails peuvent êtres trouvé dans la [http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#allow documentation d'Apache2]. | ||
=Rediriger vers HTTPS= | |||
Si vous souhaitez que vos clients soient redirigés automatiquement vers la version HTTPS de votre site lorsqu'il tapent juste l'URL de celui-ci (port 80 par défaut dans les navigateurs), il faut simplement mettre cette ligne au début de votre hôte virtuel: | |||
<source lang="apache"> | |||
Redirect permanent / https://votresite.fr/ | |||
</source> | |||
==Source de la section== | |||
* https://www.webrankinfo.com/dossiers/techniques/redirection-http-https | |||
=Activer le HTTP2= | =Activer le HTTP2= | ||
Version du 26 juillet 2019 à 20:53
Contrôle d'accès
Il est possible de définir un ensemble de règles pour contrôler les accès à un répertoire partagé via Apache2. Ce contrôle se fait soit via la configuration de l'hôte virtuel concerné, soit via un fichier .htaccess, ou bien les deux.
Interdiction d'accès
Pour interdire l'accès à un répertoire, il suffit d'ajouter la section suivante dans l'hôte virtuel concerné:
<Directory /var/www/monsite/repÀprotéger/>
Deny from all
</Directory>
Ceci à un intérêt lorsque des informations présentes dans ledit répertoire ne doivent être accessibles que côté serveur et non client.
Plus de détails peuvent êtres trouvé dans la documentation d'Apache2.
Rediriger vers HTTPS
Si vous souhaitez que vos clients soient redirigés automatiquement vers la version HTTPS de votre site lorsqu'il tapent juste l'URL de celui-ci (port 80 par défaut dans les navigateurs), il faut simplement mettre cette ligne au début de votre hôte virtuel:
Redirect permanent / https://votresite.fr/
Source de la section
Activer le HTTP2
Activer le module
a2enmod http2
Éditer la configuration du site
vim /etc/apache2/sites-enabled/toto.conf
et ajouter le paramètre suivant:
Protocols h2 http/1.1
Par exemple:
<VirtualHost *:443>
Protocols h2 http/1.1
ServerAdmin toi@tes-le-meilleurs.fr
ServerName tes-le-meilleurs.fr
...
</VirtualHost>
Relancer le service Apache
systemctl restart apache2.service
Source de la section
Désactiver les signatures
INFORMATION
Les signatures sont les phrase en bas de page qui indique votre distribution et la version de apache. Ex: "Apache/x.x.x (Debian) Server at domaine.local Port 443"Éditer le fichier VirtualHost d'apache (pour une configuration spécifique au site)
vim /etc/apache2/sites-enabled/000-default.conf
ou éditer directement le fichier de configuration global (pour tout les sites)
vim /etc/apache2/apache2.conf
et ajouter
ServerSignature Off
ServerTokens Prod
Quitter et redémarrer le service apache:
systemctl restart apache2.service
INFORMATION
ServerSignature Off désactive la signature visible en bas de page tandis que ServerTokens Prod désactive les détails sur la version d'apache utilisé dans le code source des pages.Source de la section
Désactiver le listing de fichiers
Désactiver le listing de fichiers « index of » dans les répertoires web
Désactiver le module autoindex
a2dismod autoindex
Redémarrer le service apache:
systemctl restart apache2.service
