sox posteets tagged EoN

5 years ago
Convention de lecture :
Les lignes commençant par ~# sont des lignes de commandes shell
Les lignes commençant par - sont les lignes à supprimer
Les lignes commençant par + sont les lignes à rajouter

Installation du module ssl d'Apache :
~# yum install mod_ssl

~# cd /etc/httpd

Si vous voulez ajouter vos propres certificats, éditer le fichier conf.d/ssl.conf :

- SSLCertificateFile /etc/pki/tls/certs/localhost.crt
+ SSLCertificateFile /etc/pki/tls/certs/foo.tld.crt

- SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
+ SSLCertificateKeyFile /etc/pki/tls/private/foo.tld.key

- SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt
+ SSLCACertificateFile /etc/pki/CA/private/GandiStandardSSLCA.pem

Si vous voulez forcer l'utilisation d'HTTPS, à la fin du fichier conf/ssl.conf :

+ <VirtualHost _default_:80>
+         ServerAdmin contact@gayux.fr
+         Redirect permanent / https://foo.bar/
+ </VirtualHost>

Pour supprimer les informations remontés par Apache (visible sur une page d'erreur par exemple), éditer le fichier conf/httpd.conf :

- ServerTokens OS
+ ServerTokens Prod

- ServerSignature On
+ ServerSignature Off

Et rajouter à la fin :
+ #
+ # Allow TRACE method
+ #
+ # Set to "extended" to also reflect the request body (only for testing and
+ # diagnostic purposes).
+ #
+ # Set to one of:  On | Off | extended
+ #
+ TraceEnable Off

Pour finir, recharger la configuration du serveur Apache :
~# /etc/init.d/httpd reload