SSL

De Wiki de Jordan LE NUFF
Sauter à la navigation Sauter à la recherche

Présentation

Cette page a pour objet de décrire comment implémenter SSL au sein d'Apache.

Prérequis

Partie à compléter ...

Configuration générale

Partie à compléter ...

Configuration vhost

Une fois qu'Apache est configuré pour implémenter du SSL, il est alors possible de l'activer sur le vhost désiré. Voici un exemple de mise en œuvre : 

Define app_name myapp.jordan-lenuff.com
# Instance de production
<VirtualHost *:443>
	Define url_app ${app_name}
	ServerName ${url_app}
	DocumentRoot "/data/www/appli/public"
	ErrorLog "|/local/www/current/bin/rotatelogs -t -l -n 15 /data/logs/${app_name}/${url_app}_http_error.log 10M"
	CustomLog "|/local/www/current/bin/rotatelogs -t -l -n 15 /data/logs/${app_name}/${url_app}_http_ssl.log 10M" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
	LogLevel warn
	
	php_flag log_errors on
	php_flag display_errors off
	# 32767 for E_ALL, 8 for E_NOTICE, 2 for E_WARNING, 1 for E_ERROR
	# More information on https://www.php.net/manual/fr/errorfunc.constants.php
	php_value error_reporting "8"
	php_value error_log /data/logs/${app_name}/${url_app}_php_error.log

	SSLEngine on
	SSLCertificateFile /etc/ssl/private/neomix/neomixfr.crt
	SSLCertificateKeyFile /etc/ssl/private/neomix/neomixfr.key
	<FilesMatch "\.(cgi|shtml|phtml|php)$">
		SSLOptions +StdEnvVars
	</FilesMatch>
	<Directory "/data/www/appli/public">
		SSLOptions +StdEnvVars
	</Directory>
	BrowserMatch "MSIE [2-5]" \
			 nokeepalive ssl-unclean-shutdown \
			 downgrade-1.0 force-response-1.0

	<Directory "/data/www/appli/public">
		DirectoryIndex index.php
		Options FollowSymLinks Indexes MultiViews
		AllowOverride All
		Require all granted
	</Directory>
	UnDefine url_app
</VirtualHost>
UnDefine app_name
Récupérée de « https://wiki.jordan-lenuff.com/index.php?title=Technique/Apache/SSL&oldid=621 »