# -*- coding: utf-8 mode: text -*- vim:sw=4:sts=4:et:ai:si:sta:fenc=utf-8

Ce répertoire peut contenir les fichiers et répertoires suivants, qui sont tous
optionnels:

confs.conf
    Liste des configurations qu'il faut activer. Si un fichier de configuration
    existe mais n'est pas mentionnée dans ce fichier, ou si ce fichier n'existe
    pas, aucune modification n'est effectuée. Ce fichier contient une liste de
    ligne de configuration.
    Si une configuration est de la forme -conf, elle est désactivée. Si une
    configuration est de la forme +conf, elle est activée. Cette syntaxe permet
    de supporter les configurations dont le nom commencerait par '-'
    IMPORTANT: Ce fichier n'est supporté qu'à partir de debian jessie.

modules.conf
    Liste des modules qu'il faut activer. Si un module existe mais n'est pas
    mentionné dans ce fichier, ou si ce fichier n'existe pas, aucune
    modification n'est effectuée.
    Si un module est de la forme -module, il est désactivé. Si un module est de
    la forme +module, il est activé. Cette syntaxe permet de supporter les
    modules dont le nom commencerait par '-'

sites.conf
    Liste des sites qu'il faut activer. Si ce fichier n'existe pas, tous les
    sites existant sont activés. Si un site existe mais ne figure pas dans ce
    fichier, il est désactivé.

confs/
    Répertoire des configurations à installer. Les fichiers de ce répertoire
    sont de la forme CONF.conf et sont installés dans le répertoire
    /etc/apache2/conf-available. Il faut mentionner la configuration dans le
    fichier confs.conf pour l'activer.
    IMPORTANT: Ce répertoire n'est supporté qu'à partir de debian jessie.

modules/
    Répertoire des configurations de modules à installer. Les fichiers de ce
    répertoire sont de la forme MODULE.conf et sont installés dans le répertoire
    /etc/apache2/mods-available. Il faut mentioner le module dans le fichier
    modules.conf pour l'activer.

sites/
    Répertoire des sites à installer. Les fichiers de ce répertoire sont de la
    forme SITE.conf pour les sites écoutant en clair, et SITE.ssl.conf pour les
    sites écoutant en https.
    Pour chaque site SITE.ssl.conf, un fichier SITE-certs.conf doit exister dans
    certsconf/. Pour chaque fichier SITE.ssl.conf, les balises @@ca@@, @@cert@@
    et @@key@@ sont remplacés par les valeurs des variables ca, cert et key
    définies dans le fichier correspondant SITE-certs.conf

cgi-bin/
    Répertoire des scripts cgi

www/
    Répertoire des fichiers du serveur web

certsconf/
    Répertoire qui contient la configuration pour les certificats à installer.
    Les fichiers de ce répertoire sont de la forme SITE-certs.conf et chacun
    d'eux correspond à un fichier SITE.ssl.conf dans sites/

RewriteRules/
    Répertoire qui contient la configuration de réécriture. Tous les fichiers
    RewriteRules*.conf de ce répertoire sont copiés dans /etc/apache2

Tous les autres fichiers sont copiés tels quels dans /etc/apache2. Notamment,
apache2.conf est le fichier de configuration principal d'apache et ports.conf le
fichier de configuration des ports d'écoute.

## Configuration TLS

Le site https://mozilla.github.io/server-side-tls/ssl-config-generator/ contient
des informations sur la façon de configurer ssl côté serveur pour la sécurité et
les navigateurs modernes

Voir les détails sur https://wiki.mozilla.org/Security/Server_Side_TLS