Apache
De DokuWikiExperience.
Installer le minimum :
# apt-get install apache2 openssl ssl-cert libapache2-mod-security libapache2-mod-php5 php-pear php5-ldap php5-mysql
Activer le SSL
Il faut pour cela modifier le fichier contenant le virtualhost (/etc/apache2/sites-enabled/ssl.example.com
<VirtualHost *:443>
ServerName ssl.example.com
DocumentRoot /var/www
SSLEngine On
SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /etc/apache2/ssl/ssl.crt # clef publique
SSLCertificateKeyFile /etc/apache2/ssl/ssl.key # clef privée
SSLCACertificateFile /etc/apache2/ssl/ca.crt # RootCA
</VirtualHost>
Ensuite activer le support SSL et relancer apache :
# a2enmod ssl # /etc/init.d/apache2 reload
Protection via HTaccess
Apache permet de protegé un dossier et plus via deux fichier : .htpasswd et .htaccess le premier contient le couple login / mot de passe
.htpasswd
user:password
Ce fichier est générable grâce à la commande htpasswd2 :
htpasswd2 -c .htpasswd admin
Ce qui nous donne :
New password: Re-type new password: Adding password for user admin
.htaccess
Ce fichier doit contenir ceci :
AuthUserFile .htpasswd
AuthGroupFile /dev/null
AuthName "Accès protégé"
AuthType Basic
<Limit GET POST>
Require valid-user
</Limit>
C'est normalement OK, en cas de problème indiquer le PATH complet du fichier .htpasswd pour "AuthUserFile" (suivant distrib)
