Apache 2 Configuration de base

Nicolas Dewaele
nicodewaele [AT] gmail.com
http://nicodewaele.free.fr
Apache 2 Configuration de base
I- Prsentation d'Apache :
Apache est un serveur Web. Il permet d'hberger un ou plusieurs sites Web. Pour visiter
ces sites Web, on a besoin d'un client Web (Internet Explorer ou Moilla !ire"ox, par exemple#
au$uel on indi$ue l'adresse du serveur.
Par exemple si mon serveur Apache hberge le site %%%.m&netcourse.in"o, vous devre
taper dans votre navigateur ce nom pour pouvoir l'atteindre.
'ous allons voir comment se con"igure ce serveur sous (inux. Il "aut savoir $u'il existe
sous )nix ((inux, *+,, ...# et sous Windo%s. Ici, on utilise la version - sous la
distribution ,ebian.
Si vous utilisez une version ou distribution diffrente quelques fichiers,
rpertoires ou directives peuvent changer.
II- Configuration :
(a con"iguration se "ait pour cha$ue site virtuel gr.ce au(x# "ichier(s# du rpertoire
/etc/apache-/sites0available/
+i vous n'ave $u'un site . hberger, le "ichier . diter est /etc/apache-/sites0available/de"ault
Configuration globale fichier !etc!apache2!apache2"conf# :
NameVirtualHost www.mynetcourse.info
<VirtualHost www.mynetcourse.info>
# Adresse de l'administrateur du site
ServerAdmin webmaster@mynetcourse.info
# Nom DNS du serveur. Vous deve utiliser bind ou !etc!"osts
ServerName www.mynetcourse.info
# #$%ertoire dans le&uel se trouvent les fic"iers du site
Document#oot !var!www
# Droits sur ce r$%ertoire '
<Directory !var!www >
Allow(ver#ide All
(rder Allow) Deny
Allow from all
<!Directory>
<!VirtualHost>
,erni1res modi"ications le 23/32/44
0 Page 4 0
Apache 2 Configuration de base
Nicolas Dewaele
nicodewaele [AT] gmail.com
http://nicodewaele.free.fr
$%e&ples de para&'tres sur un rpertoire particulier :
Pour con"igurer des options sur un rpertoire particulier on met toutes les options $ue l'on veut
entre les balises 5,irector& /nom6du6rep 7 et 5/,irector&7
5,irector& /repertoire 7
8ptions Indexes (4#
Allo%8verride All (-#
8rder allo%, den&(2#
Allo% "rom 49-.4:;.3.4 (<#
,en& "rom all (<#
5/,irector&7
(4# Indexes = +i un rpertoire ne contient pas de index.html, cette directive permet de montrer
au client les "ichiers du rpertoire.
(-# = Permet d'utiliser des options particuli1res mises dans un "ichier .htaccess
+i vous ne voule pas de "ichiers .htaccess, indi$ue Allo%8ver>ide 'one
(2# = 8rdre dans le$uel les directives sont anal&ses =
? allo, den! = ,'abord les r1gles allo%, puis les r1gles den&
? den!, allo = ,'abord les r1gles den&, puis les r1gles allo%
(<# = +pci"ie $uel demandeur est (n'est pas# authoris . accder au rpertoire =
? fro" all = @out le monde / Personne (n'#a acc1s au rpertoire.
? I# ou IP partielle ou mas$ue ou nom = Aette B (n'#a (pas# acc1s au rpertoire.
Aliases :
8n utilise les alias pour $ue les clients aient des noms plus simples . taper dans leur navigateur
ou pour les diriger vers un rpertoire $ui n'est pas en dessous de la racine de votre hCte.
Par exemple, cet alias permet . l'utilisateur de n'avoir $u'. taper
http=//%%%.m&netcourse.in"o/modx alors $ue le vrai rpertoire est /var/%%%/modx03.9.-.4 =
Alias !mod* +!var!www!mod*,-.../.0!1
<Directory !var!www!mod*,-.../.0!>
(rder Allow) Deny
Allow from All
<!Directory>
Autre exemple $ui permet de taper http=//%%%.m&netcourse.in"o/nico pour accder au
rpertoire /home/nico =
Alias !nico +!"ome!nico!1
<Directory !"ome!nico!>
(rder Allow) Deny
Allow from All
<!Directory>
,erni1res modi"ications le 23/32/44
0 Page - 0
Apache 2 Configuration de base
Nicolas Dewaele
nicodewaele [AT] gmail.com
http://nicodewaele.free.fr
I(- )curiser Apache :
!aire un serveur Web c'est dD. pas mal mais ne pas autoriser tout le monde . accder .
n'importe $uel rpertoire de votre site, c'est encore mieux.
Il & a deux s&st1mes de scurit de base en E@@P =
$thode basique % ,emande un login et un mot de passe . l'utilisateur. Aette
authenti"ication passe en clair sur le rseau.
$thode &igest % )tilise la mthode de mot de passe par challenge = (e serveur envoie
une phrase chi""re au client, celui0ci pourra la dchi""rer uni$uement s'il poss1de le
mFme mot de passe $ue le serveur. (es changes de mots de passes sont chi""rs.
*thode + ,asic - : .ichiers "htaccess :
,ans le rpertoire . protger, vous alle crer un "ichier $ui s'appellera .htaccess et $ui limitera
l'acc1s . certaines personnes dont la liste des noms et des mots de passe se trouvera autre part.
Exemple =
# fic"ier contenant lo2ins et md%
Aut"3ser4ile ."t%asswd
# 5e*te &ui sera affic"$ dans la boite de dialo2ue
Aut"Name 6Acc7s #estreint6
# 5y%e d'aut"entification
Aut"5y%e 8asic
# 9as d'acc7s sans utilisateur correctement connect$
re&uire valid,user
Ae "ichier .htaccess limite l'acc1s aux utilisateurs $ui "igureront avec leur mot de passe dans
le "ichier .htpass%d
*thode ,asic : .ichiers de co&ptes et &ots de passes :
(,ans mon exemple, il s'agit de .private#
Pour crer un "ichier .private avec tous les login et les mots de passe, on va utiliser une
commande =
"t%asswd ,c .%rivate toto
New %assword'
)ne "ois $ue vous ave cr un premier utilisateur vous recommence pour tous les autres
utilisateurs mais sans l'option 0c ($ui sert . crer le "ichier s'il n'existe pas.
"t%asswd .%rivate 2reta
)ne "ois les comptes et mots de passe entrs, le "ichier est cr avec des mots de passe
chi""rs =
nico':#;msv5!<DoD3
sta2iaire'tSm3v.!8"-i:=
,erni1res modi"ications le 23/32/44
0 Page 2 0
Apache 2 Configuration de base
Nicolas Dewaele
nicodewaele [AT] gmail.com
http://nicodewaele.free.fr
*thode Digest : .ichiers de co&ptes et &ots de passes :
(a mthode ,igest donne un acc1s . un ro&aume uni$uement, identi"i par un nom (ici
Intranet#. ('algorithme de chi""rement utilis est M,G. A'est mieux $ue pas de chi""rement du
tout mais M,G a des "ailles de scurit connues.
,ans mon exemple, le "ichier s'appelle /etc/apache-/.digest
Pour crer un "ichier /etc/apache-/.digest avec tous les logins et les mots de passe, on va
utiliser une commande =
"tdi2est ,c !etc!a%ac"e/!.di2est +<ntranet1 toto
New %assword'
)ne "ois les comptes et mots de passe entrs, le "ichier est cr avec des mots de passe
chi""rs =
nico'<ntranet'd>??/0f.>bffb/aebf@b>.@>0AcBe-?e
sta2iaire'<ntranet'/A.0ec0./ABeB-fACd/.B@00A?@eB@ba
Pour demander . Apache d'authenti"ier un rpertoire par la mthode ,igest, on va dans l'hCte
virtuel et on d"init les param1tres suivants =
<Docation !%rive >
Aut"5y%e Di2est
Aut"Name +<ntranet1
Aut"Di2estDomain !%rive
Aut"Di2est9rovider file
Aut"3ser4ile !etc!a%ac"e/!.di2est
#e&uire valid,user
<!Docation>
,erni1res modi"ications le 23/32/44
0 Page < 0