Pages : 1
#1 Le 27/02/2011, à 20:04
- Regenesis
Configuration apache "sites-available"
Bonjour,
J'ai un serveur chez moi avec apache et quelques sites dessus : un webmail, phpmyadmin et une galerie d'images.
Je souhaite pouvoir accéder à tout depuis mon réseau local. Depuis internet, je souhaite qu'aucun accès à phpmyadmin ne soit possible, et que l'accès en https à la racine du serveur redirige automatiquement vers le webmail. Dans les 2 cas, je veux que le webmail et phpmyadmin ne soient accessibles qu'en https, et que le répertoire /var/www/galerie/albums ne soit jamais accessible.
Voici donc le contenu de mon répertoire /etc/apache2/sites-available (2 fichiers : defaut et ssl) :
defaut :
NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot /var/www
ServerName xxx.fr
Redirect /mail/ https://xxx.fr/mail/
Redirect /phpmyadmin/ https://xxx.fr/phpmyadmin/
ServerAdmin romain-d3@xxx.fr
<Directory /var/www/phpmyadmin>
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 192.168.0.0/24
</Directory>
<Directory /var/www/galerie>
Options -Indexes
</Directory>
<Directory /var/www/galerie/albums>
Options -Indexes
AllowOverride None
Order deny,allow
Deny from all
</Directory>
<Directory /var/www>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>ssl :
<VirtualHost xxx.fr:443>
DocumentRoot /var/www/mail
ServerName xxx.fr
SSLEngine on
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
<Directory /var/www/mail>
Options FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
<Directory /var/www/phpmyadmin>
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
<Directory /var/www/mail/config>
Options -FollowSymLinks
AllowOverride None
Order allow,deny
Deny from all
</Directory>
<Directory /var/www/mail/temp>
Options -FollowSymLinks
AllowOverride None
Order allow,deny
Deny from all
</Directory>
<Directory /var/www/mail/logs>
Options -FollowSymLinks
AllowOverride None
Order allow,deny
Deny from all
</Directory>
ErrorLog /var/log/apache2/mail_error.log
CustomLog /var/log/apache2/mail_access.log combined
</VirtualHost>
<VirtualHost 192.168.0.11:443>
DocumentRoot /var/www/
ServerName genesis-ssl
SSLEngine on
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
<Directory /var/www/phpmyadmin>
Options FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/phpmyadmin_error.log
CustomLog /var/log/apache2/phpmyadmin_access.log combined
</VirtualHost>J'ai plusieurs questions :
1) Pourquoi depuis internet (donc hors réseau local) en https, j'ai tout de même accès à phpmyadmin et je ne suis pas redirigé sur mon webmail ? En http, j'ai bien un accès refusé à phpmyadmin.
2) Pourquoi, au démarrage d'apache, j'ai un warning "NameVirtualHost *:80 has no VirtualHosts" ?
3) Est-ce que mes 2 fichiers présentent des failles de sécurité évidentes ?
Merci beaucoup pour votre aide!
Dernière modification par Regenesis (Le 27/02/2011, à 20:05)
Hors ligne
#2 Le 01/03/2011, à 16:30
- Regenesis
Re : Configuration apache "sites-available"
Personne pour me renseigner ?
Hors ligne
#3 Le 01/03/2011, à 19:31
- alex.jdgworld
Re : Configuration apache "sites-available"
Hello
en regardant mon default je n'ai pas la premiere ligne : NameVirtualHost *:80
cela doit solutionner le message 'au démarrage d'apache, j'ai un warning "NameVirtualHost *:80 has no VirtualHosts" ?'
quand au reste je ne suis pas assez calé pour t'aider !
Alex
Hors ligne
#4 Le 01/03/2011, à 22:15
- superDude
Re : Configuration apache "sites-available"
Bonsoir,
Pour phpmyadmin:
http://forum.ubuntu-fr.org/viewtopic.php?id=325265
Pour https
la directive REDIRECT:
<VirtualHost www.xxx.fr:443>
Redirect / https://xxx.fr/webmail/
</VirtualHost>
Pour l'accès album:
Soit dans le vhost, soit via un .htaccess
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
etc..
Dernière modification par superDude (Le 01/03/2011, à 22:29)
˙lıɟoɹd ǝl suɐp ǝɹnʇɐuƃıs ǝp sɐd
Hors ligne
#5 Le 04/03/2011, à 19:58
- Regenesis
Re : Configuration apache "sites-available"
Merci pour ta réponse !
Mais peux-tu m'expliquer en quoi mon fichier ssl est-il faux ? J'ai du mal à comprendre où se situe mon erreur.
Par exemple, toi tu dis qu'il faut faire une redirection vers le webmail, moi je dis que la racine du serveur c'est le webmail. Pourquoi ça n'est pas équivalent ? Merci !
Hors ligne
#6 Le 10/03/2011, à 21:38
- Regenesis
Re : Configuration apache "sites-available"
Personne pour me renseigner ? 
Hors ligne
#7 Le 11/03/2011, à 19:10
- MaxInux
Re : Configuration apache "sites-available"
Bonjour
Est ce que tu es parvenu à tes fins? Si oui, tu as raison, si non, il faut revoir quelque chose.
Sur un système Gnu/linux, il y a souvent plusieurs façons d'arriver à un même résultat.
Vous avez des soucis d'installation ou souhaitez une aide efficace, près et proche de vous....
Parrains Linux.
"« Tout ce dont nous avons besoin est une crise majeure appropriée, et les nations accepteront le Nouvel Ordre Mondial » (David Rockefeller)"
Hors ligne
#8 Le 12/03/2011, à 10:28
- Regenesis
Re : Configuration apache "sites-available"
Salut,
Oui, mais là justement dans la tête il y a 2 méthodes possibles (la redirection vers un dossier ou faire dudit dossier la racine du serveur web) or la seconde méthode ne fonctionne pas et j'aimerais simplement savoir pourquoi 
Hors ligne
Pages : 1