SSL
< Technique | Apache
Sauter à la navigation
Sauter à la recherche
Révision datée du 14 mai 2020 à 09:36 par Jordan (discussion | contributions) (Page créée avec « == Présentation == Cette page a pour objet de décrire comment implémenter SSL au sein d'Apache. == Prérequis == Partie à compléter ... == Configuration générale… »)
Présentation
Cette page a pour objet de décrire comment implémenter SSL au sein d'Apache.
Prérequis
Partie à compléter ...
Configuration générale
Partie à compléter ...
Configuration vhost
Une fois qu'Apache est configuré pour implémenter du SSL, il est alors possible de l'activer sur le vhost désiré. Voici un exemple de mise en œuvre :
Define app_name myapp.jordan-lenuff.com
# Instance de production
<VirtualHost *:443>
Define url_app ${app_name}
ServerName ${url_app}
DocumentRoot "/data/www/appli/public"
ErrorLog "|/local/www/current/bin/rotatelogs -t -l -n 15 /data/logs/${app_name}/${url_app}_http_error.log 10M"
CustomLog "|/local/www/current/bin/rotatelogs -t -l -n 15 /data/logs/${app_name}/${url_app}_http_ssl.log 10M" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
LogLevel warn
php_flag log_errors on
php_flag display_errors off
# 32767 for E_ALL, 8 for E_NOTICE, 2 for E_WARNING, 1 for E_ERROR
# More information on https://www.php.net/manual/fr/errorfunc.constants.php
php_value error_reporting "8"
php_value error_log /data/logs/${app_name}/${url_app}_php_error.log
SSLEngine on
SSLCertificateFile /etc/ssl/private/neomix/neomixfr.crt
SSLCertificateKeyFile /etc/ssl/private/neomix/neomixfr.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/data/www/appli/public">
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-5]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
<Directory "/data/www/appli/public">
DirectoryIndex index.php
Options FollowSymLinks Indexes MultiViews
AllowOverride All
Require all granted
</Directory>
UnDefine url_app
</VirtualHost>
UnDefine app_name
