77 lines
3.4 KiB
Plaintext
77 lines
3.4 KiB
Plaintext
# -*- coding: utf-8 mode: text -*- vim:sw=4:sts=4:et:ai:si:sta:fenc=utf-8
|
|
|
|
Ce répertoire peut contenir les fichiers et répertoires suivants, qui sont tous
|
|
optionnels:
|
|
|
|
confs.conf
|
|
Liste des configurations qu'il faut activer. Si un fichier de configuration
|
|
existe mais n'est pas mentionnée dans ce fichier, ou si ce fichier n'existe
|
|
pas, aucune modification n'est effectuée. Ce fichier contient une liste de
|
|
ligne de configuration.
|
|
Si une configuration est de la forme -conf, elle est désactivée. Si une
|
|
configuration est de la forme +conf, elle est activée. Cette syntaxe permet
|
|
de supporter les configurations dont le nom commencerait par '-'
|
|
Ce fichier n'est supporté qu'à partir de debian jessie.
|
|
|
|
modules.conf
|
|
Liste des modules qu'il faut activer. Si un module existe mais n'est pas
|
|
mentionné dans ce fichier, ou si ce fichier n'existe pas, aucune
|
|
modification n'est effectuée.
|
|
Si un module est de la forme -module, il est désactivé. Si un module est de
|
|
la forme +module, il est activé. Cette syntaxe permet de supporter les
|
|
modules dont le nom commencerait par '-'
|
|
|
|
sites.conf
|
|
Liste des sites qu'il faut activer. Si ce fichier n'existe pas, tous les
|
|
sites existant sont activés. Si un site existe mais ne figure pas dans ce
|
|
fichier, il est désactivé.
|
|
|
|
confs/
|
|
Répertoire des configurations à installer. Les fichiers de ce répertoire
|
|
sont de la forme CONF.conf et sont installés dans le répertoire
|
|
/etc/apache2/conf-available. Il faut mentionner la configuration dans le
|
|
fichier confs.con pour l'activer.
|
|
Ce répertoire n'est supporté qu'à partir de debian jessie.
|
|
|
|
modules/
|
|
Répertoire des configurations de modules à installer. Les fichiers de ce
|
|
répertoire sont de la forme MODULE.conf et sont installés dans le répertoire
|
|
/etc/apache2/mods-available. Il faut mentioner le module dans le fichier
|
|
modules.conf pour l'activer.
|
|
|
|
sites/
|
|
Répertoire des sites à installer. Les fichiers de ce répertoire sont de la
|
|
forme SITE.conf pour les sites écoutant en clair, et SITE.ssl.conf pour les
|
|
sites écoutant en https.
|
|
Pour chaque site SITE.ssl.conf, un fichier SITE-certs.conf doit exister dans
|
|
certsconf/. Pour chaque fichier SITE.ssl.conf, les balises @@ca@@, @@cert@@
|
|
et @@key@@ sont remplacés par les valeurs des variables ca, cert et key
|
|
définies dans le fichier correspondant SITE-certs.conf
|
|
|
|
cgi-bin/
|
|
Répertoire des scripts cgi
|
|
|
|
www/
|
|
Répertoire des fichiers du serveur web
|
|
|
|
certsconf/
|
|
Répertoire qui contient la configuration pour les certificats à installer.
|
|
Les fichiers de ce répertoire sont de la forme SITE-certs.conf et chacun
|
|
d'eux correspond à un fichier SITE.ssl.conf dans sites/
|
|
|
|
RewriteRules/
|
|
Répertoire qui contient la configuration de réécriture. Tous les fichiers
|
|
RewriteRules*.conf de ce répertoire sont copiés dans /etc/apache2
|
|
|
|
Tous les autres fichiers sont copiés tels quels dans /etc/apache2. Notamment,
|
|
apache2.conf est le fichier de configuration principal d'apache et ports.conf le
|
|
fichier de configuration des ports d'écoute.
|
|
|
|
## Configuration TLS
|
|
|
|
Le site https://mozilla.github.io/server-side-tls/ssl-config-generator/ contient
|
|
des informations sur la façon de configurer ssl côté serveur pour la sécurité et
|
|
les navigateurs modernes
|
|
|
|
Voir les détails sur https://wiki.mozilla.org/Security/Server_Side_TLS
|