www_apache2
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
www_apache2 [2012/02/26 00:47] – thierry | www_apache2 [2012/05/10 20:49] (Version actuelle) – thierry | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Apache2 ====== | ====== Apache2 ====== | ||
+ | ===== Catch-all ===== | ||
+ | |||
+ | Lien: http:// | ||
+ | |||
+ | " Catch-all DNS, VirtualHost et on fait mumuse avec les noms de sous-domaines " ... a suivre. | ||
+ | |||
===== Stress avec Curl-Loader ===== | ===== Stress avec Curl-Loader ===== | ||
Ligne 299: | Ligne 305: | ||
# / | # / | ||
+ | |||
+ | Avec " | ||
+ | RPAFproxy_ips < | ||
==== Logs ==== | ==== Logs ==== | ||
Ligne 381: | Ligne 390: | ||
cp $NAME.key $NAME.key.bak | cp $NAME.key $NAME.key.bak | ||
openssl rsa -in $NAME.key.bak -out $NAME.key | openssl rsa -in $NAME.key.bak -out $NAME.key | ||
+ | |||
+ | === 1 domaine === | ||
+ | |||
+ | Un seul domaine | ||
+ | |||
+ | openssl x509 -req -days 3650 -in $NAME.csr -signkey $NAME.key -out $NAME.crt | ||
+ | |||
+ | Les clefs sont prêtes. | ||
+ | |||
+ | === multi-domaine === | ||
+ | |||
+ | Lien: http:// | ||
+ | |||
+ | Il faut mettre plusieurs domaines dans le certificat de la facon suivante: | ||
+ | |||
+ | Créer un fichier " | ||
+ | < | ||
+ | [ mydomain_http ] | ||
+ | nsCertType | ||
+ | keyUsage | ||
+ | extendedKeyUsage | ||
+ | subjectKeyIdentifier | ||
+ | authorityKeyIdentifier | ||
+ | subjectAltName | ||
+ | [ mydomain_http_subject ] | ||
+ | DNS.1 = sub1.mondomain.fr | ||
+ | DNS.2 = sub2.mondomain.fr | ||
+ | ... etc ... | ||
+ | DNS.x = xxxx.mondomain.fr | ||
+ | </ | ||
Et enfin | Et enfin | ||
openssl x509 -req -days 3650 -in $NAME.csr -signkey $NAME.key -out $NAME.crt -extfile $NAME.domain_extensions.txt -extensions mydomain_http | openssl x509 -req -days 3650 -in $NAME.csr -signkey $NAME.key -out $NAME.crt -extfile $NAME.domain_extensions.txt -extensions mydomain_http | ||
- | FIXME: | + | Et voila: tout les domaines " |
+ | |||
+ | | :!: Il serai aussi possible d' | ||
+ | |||
+ | === nginx === | ||
+ | |||
+ | FIXME : Un exemple, mais je n'ai pas tout compris... | ||
+ | |||
+ | server { | ||
+ | listen 443; | ||
+ | server_name .thierry-jaouen.fr .tjaouen.fr; | ||
+ | |||
+ | ssl on; | ||
+ | ssl_certificate / | ||
+ | ssl_certificate_key / | ||
+ | |||
+ | keepalive_timeout 60; | ||
+ | |||
+ | location / { | ||
+ | proxy_pass http:// | ||
+ | access_log off; | ||
+ | |||
+ | proxy_next_upstream error timeout invalid_header http_500 http_502 http_503; | ||
+ | |||
+ | ### Set headers #### | ||
+ | proxy_set_header Host $host; | ||
+ | proxy_set_header X-Real-IP $remote_addr; | ||
+ | proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; | ||
+ | |||
+ | ### Most PHP, Python, Rails, Java App can use this header ### | ||
+ | proxy_set_header X-Forwarded-Proto https; | ||
+ | |||
+ | ### By default we don't want to redirect it #### | ||
+ | proxy_redirect | ||
+ | } | ||
+ | |||
+ | } | ||
+ | |||
+ | Le " | ||
+ | |||
+ | **MAIS** , entre **'' | ||
+ | |||
+ | C'est pour cela que le flag " | ||
+ | |||
+ | Ainsi, pour vos règles de **'' | ||
+ | |||
+ | Remplacer: | ||
+ | | **'' | ||
+ | par | ||
+ | | **'' | ||
===== Apache HA ===== | ===== Apache HA ===== | ||
Ligne 572: | Ligne 660: | ||
- | ====== evasive ====== | + | ====== |
- | Protection contre | + | Protection contre |
- | Lien: http:// | + | Liens: |
+ | *http:// | ||
+ | *http:// | ||
====== webalizer ====== | ====== webalizer ====== |
www_apache2.txt · Dernière modification : 2012/05/10 20:49 de thierry