55 lines
2.7 KiB
Plaintext
55 lines
2.7 KiB
Plaintext
# -*- coding: utf-8 mode: text -*- vim:sw=4:sts=4:et:ai:si:sta:fenc=utf-8
|
|
|
|
Ce répertoire peut contenir les fichiers et répertoires suivants, qui sont tous
|
|
optionnels:
|
|
|
|
- modules.conf la liste des modules qu'il faut activer. Si un module n'existe
|
|
pas dans ce fichier, ou si ce fichier n'existe pas, aucune modification n'est
|
|
effectuée. Si un module est de la forme -module, il est désactivé. Si un
|
|
module est de la forme +module, il est activé. Cette syntaxe permet de
|
|
supporter les modules dont le nom commencerait par '-'
|
|
|
|
- sites.conf la liste des sites qu'il faut activer. Si un site ne figure pas
|
|
dans ce fichier, il est désactivé. Si ce fichier n'existe pas, tous les sites
|
|
existant sont activés.
|
|
|
|
- tous les autres fichiers sont copiés tels quels dans /etc/apache2. Notamment,
|
|
apache2.conf est le fichier de configuration principal d'apache et ports.conf
|
|
le fichier de configuration des ports d'écoute.
|
|
|
|
- modules/ le répertoire des configurations de modules à installer. Les fichiers
|
|
de ce répertoire sont de la forme MODULE.conf et sont installés dans le
|
|
répertoire /etc/apache2/mods-available. Il faut mentioner le module dans le
|
|
fichier modules.conf pour l'activer.
|
|
|
|
- sites/ le répertoire des sites à installer. Les fichiers de ce répertoire sont
|
|
de la forme NAME.conf pour les sites écoutant en clair, et NAME.ssl.conf pour
|
|
les sites écoutant en https. Pour chaque site NAME.ssl.conf, un fichier
|
|
NAME-certs.conf doit exister dans certsconf/
|
|
Dans les fichiers NAME.ssl.conf, les valeurs @@cert@@, @@key@@ et @@ca@@ sont
|
|
respectivement remplacées par l'emplacement des fichiers de certificats
|
|
définis dans les fichiers correspondants NAME-certs.conf
|
|
|
|
- cgi-bin/ le répertoire des scripts cgi à installer
|
|
|
|
- www/ le répertoire qui contient les fichiers du serveur web à installer dans
|
|
l'emplacement par défaut.
|
|
|
|
- certsconf/ le répertoire qui contient la configuration pour les certificats à
|
|
installer. Si ce répertoire existe, il faut spécifier CERTSDIR
|
|
Les fichiers de ce répertoire sont de la forme NAME-certs.conf et chacun d'eux
|
|
correspondant en principe à un fichier NAME.ssl.conf dans sites/
|
|
|
|
- RewriteRules/ le répertoire qui contient la configuration de réécriture. Tous
|
|
les fichiers RewriteRules*.conf de ce répertoire sont copiés dans /etc/apache2
|
|
|
|
IMPORTANT: Cette configuration n'est pour le moment supporté que sur debian
|
|
|
|
## Configuration TLS
|
|
|
|
Le site https://mozilla.github.io/server-side-tls/ssl-config-generator/ contient
|
|
des informations sur la façon de configurer ssl côté serveur pour la sécurité et
|
|
les navigateurs modernes
|
|
|
|
Voir les détails sur https://wiki.mozilla.org/Security/Server_Side_TLS
|