Outils pour utilisateurs

Outils du site


Panneau latéral

Traductions de cette page:

Avez-vous remarqué ?

Il n'y a aucune publicités ou scripts de profilage (tracker) sur ce site.

Ce n'est que grâce à votre aide que l'auteur peut financer l'hébergement et le temps consacré à cet ouvrage.

Si vous voulez l'encourager, vous pouvez faire un don ♥. (même un tout petit ;-))

À propos

Cet ouvrage est publié sous licence CC-BY-SA à l'aide de dokuwiki. Il a été écrit par un libriste curieux (et des contributeurs) qui s'est dit “si moi j'y arrive, pourquoi pas les autres?”. Merci de prévenir si vous partager ce texte ailleurs, juste pour information ;).

Si vous trouvez une erreur, souhaitez contribuer ou avez besoin d'aide, n'hésitez pas à contacter l'auteur.

Créer un livre

 N'hésitez pas à vous servir du bouton “Ajouter au livre” à droite afin de préparer une version imprimable de cette documentation.

4-httpd:tips

Astuces pour httpd

man

Je ne peux m'empêcher de vous inciter à lire le man httpd.conf. On y trouve tout ce qui est écrit ici, et plus encore.

Journaux

Vous pouvez choisir un fichier spécifique où seront enregistrés les logs dans la section de chaque site. Ils sont par défaut enregistrés dans le dossier /var/www/logs.

log access "nom_du_site.log"

Pour désactiver les logs, écrivez no log.

Accès restreint par mot de passe

Pour protéger l'accès à un site ou une partie du site par un mot de passe, utilisez la commande htpasswd pour créer un fichier d'accès :

# htpasswd /var/www/secret.htpw login

Remplacez login par le nom d'utilisateur que vous souhaiterez utiliser, puis définissez un mot de passe solide. Recommencez à chaque fois que vous voulez ajouter un nouvel utilisateur.

Modifiez les permissions sur ce fichier :

# chown www /var/www/secret.htpw
# chmod 400 /var/www/secret.htpw

Enfin, dans la configuration de httpd, pour protéger l'accès au sous-dossier /dossier_protege/* :

location "/dossier_protege/*" {
    authenticate "Acces restreint" with "/secret.htpw"
}

Remarquez que l'emplacement du fichier secret.htpw est relatif au chroot de httpd, on fait comme si /var/www était /.

Pour protéger un site complet, indiquez :

location "/*"

Ou alors, mettez l'instruction “authenticate” au tout début de la configuration sans jamais préciser de “location”.

Index des fichiers

Afin de lister automatiquement dans le navigateur les fichiers présents dans un dossier, ajoutez dans le fichier /etc/httpd.conf :

location "/dossier/*" {
	directory auto index
}

Inclusions de fichiers de configuration

Si vous avez plusieurs sites, ça peut vite être le bazar de tout configurer dans le fichier /etc/httpd.conf. Il vous est possible de découper la configuration dans plusieurs fichiers avec l'instruction include :

    include "/etc/httpd/site1.conf"
    include "/etc/httpd/site2.conf"

TLS

Pour accélérer les futures négociations TLS si vous servez votre site en https, vous pouvez ajouter ces quelques options :

hsts preload
tls {
	certificate "/etc/ssl/chezmoi.tld-fullchain.pem"
	key "/etc/ssl/private/chezmoi.tld.key"
	ticket lifetime default
}

Contribu(trices|teurs) :

prx
4-httpd/tips.txt · Dernière modification: 2019/11/28 08:37 de prx