Convention de lecture : Les lignes commençant par ~# sont des lignes de commandes shell Les lignes commençant par - sont les lignes à supprimer Les lignes commençant par + sont les lignes à rajouter Installation du module ssl d'Apache : ~# yum install mod_ssl ~# cd /etc/httpd Si vous voulez ajouter vos propres certificats, éditer le fichier conf.d/ssl.conf : - SSLCertificateFile /etc/pki/tls/certs/localhost.crt + SSLCertificateFile /etc/pki/tls/certs/foo.tld.crt - SSLCertificateKeyFile /etc/pki/tls/private/localhost.key + SSLCertificateKeyFile /etc/pki/tls/private/foo.tld.key - SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt + SSLCACertificateFile /etc/pki/CA/private/GandiStandardSSLCA.pem Si vous voulez forcer l'utilisation d'HTTPS, à la fin du fichier conf/ssl.conf : + <VirtualHost _default_:80> + ServerAdmin [email protected] + Redirect permanent / https://foo.bar/ + </VirtualHost> Pour supprimer les informations remontés par Apache (visible sur une page d'erreur par exemple), éditer le fichier conf/httpd.conf : - ServerTokens OS + ServerTokens Prod - ServerSignature On + ServerSignature Off Et rajouter à la fin : + # + # Allow TRACE method + # + # Set to "extended" to also reflect the request body (only for testing and + # diagnostic purposes). + # + # Set to one of: On | Off | extended + # + TraceEnable Off Pour finir, recharger la configuration du serveur Apache : ~# /etc/init.d/httpd reload
“EoN” related tags
sox’s tags
administration ajaxterm apache apt apt-file automatize backup bash bell bips bnx2 clock Commande date debian editor EoN eth fat32 firefox gcc grep htaccess https hwconf ifcfg kernel killall linux MAC matériel memoire minimal mount mysql network ntp ntpd package paquet password php psmisc PuTTY quotas RAM regexp repository reseau routage route screensaver script setterm shell shell wifi ssh subversion svn synchronize synergy ubuntu UTF-8 vfat web windows xset