# -*- coding: utf-8 mode: text -*- vim:sw=4:sts=4:et:ai:si:sta:fenc=utf-8 Ce répertoire peut contenir les fichiers et répertoires suivants, qui sont tous optionnels: confs.conf Liste des configurations qu'il faut activer. Si un fichier de configuration existe mais n'est pas mentionnée dans ce fichier, ou si ce fichier n'existe pas, aucune modification n'est effectuée. Ce fichier contient une liste de ligne de configuration. Si une configuration est de la forme -conf, elle est désactivée. Si une configuration est de la forme +conf, elle est activée. Cette syntaxe permet de supporter les configurations dont le nom commencerait par '-' Ce fichier n'est supporté qu'à partir de debian jessie. modules.conf Liste des modules qu'il faut activer. Si un module existe mais n'est pas mentionné dans ce fichier, ou si ce fichier n'existe pas, aucune modification n'est effectuée. Si un module est de la forme -module, il est désactivé. Si un module est de la forme +module, il est activé. Cette syntaxe permet de supporter les modules dont le nom commencerait par '-' sites.conf Liste des sites qu'il faut activer. Si ce fichier n'existe pas, tous les sites existant sont activés. Si un site existe mais ne figure pas dans ce fichier, il est désactivé. confs/ Répertoire des configurations à installer. Les fichiers de ce répertoire sont de la forme CONF.conf et sont installés dans le répertoire /etc/apache2/conf-available. Il faut mentionner la configuration dans le fichier confs.con pour l'activer. Ce répertoire n'est supporté qu'à partir de debian jessie. modules/ Répertoire des configurations de modules à installer. Les fichiers de ce répertoire sont de la forme MODULE.conf et sont installés dans le répertoire /etc/apache2/mods-available. Il faut mentioner le module dans le fichier modules.conf pour l'activer. sites/ Répertoire des sites à installer. Les fichiers de ce répertoire sont de la forme SITE.conf pour les sites écoutant en clair, et SITE.ssl.conf pour les sites écoutant en https. Pour chaque site SITE.ssl.conf, un fichier SITE-certs.conf doit exister dans certsconf/. Pour chaque fichier SITE.ssl.conf, les balises @@ca@@, @@cert@@ et @@key@@ sont remplacés par les valeurs des variables ca, cert et key définies dans le fichier correspondant SITE-certs.conf cgi-bin/ Répertoire des scripts cgi www/ Répertoire des fichiers du serveur web certsconf/ Répertoire qui contient la configuration pour les certificats à installer. Les fichiers de ce répertoire sont de la forme SITE-certs.conf et chacun d'eux correspond à un fichier SITE.ssl.conf dans sites/ RewriteRules/ Répertoire qui contient la configuration de réécriture. Tous les fichiers RewriteRules*.conf de ce répertoire sont copiés dans /etc/apache2 Tous les autres fichiers sont copiés tels quels dans /etc/apache2. Notamment, apache2.conf est le fichier de configuration principal d'apache et ports.conf le fichier de configuration des ports d'écoute. ## Configuration TLS Le site https://mozilla.github.io/server-side-tls/ssl-config-generator/ contient des informations sur la façon de configurer ssl côté serveur pour la sécurité et les navigateurs modernes Voir les détails sur https://wiki.mozilla.org/Security/Server_Side_TLS