La configuration du site Internet s'effectue dans un fichier de configuration.
-
Il accepte une connexion sur le port http (80) pour rediriger les visiteurs vers le https (443).
-
Il permet une connexion de certbot / let's encrypt pour obtenir ou renouveler un certificat SSL sur le port 80.
-
Il permet d'avoir des logs dans des dossiers séparés
Voici les paramètres qu'il faut veiller à modifier :
| fichier de configuration du site | /etc/apache2/sites-available/100-com.perdu-podcast.divers.conf | | | ---------------------------------------------------------------------------------------------------- | | fichier log accès | ${APACHE_LOG_DIR}/divers.perdu-podcast.com-access.log | | | fichier log erreurs | ${APACHE_LOG_DIR}/divers.perdu-podcast.com-error.log | | | dossier racine du site | /home/www-master/perdu-podcast.com/divers | | | dossier certificats SSL | /etc/letsencrypt/live/divers.perdu-podcast.com/ | | | Fichier de configuration SSL | /etc/letsencrypt/options-ssl-apache.conf\ /etc/apache2/redirect_80_2_443.conf | |
<VirtualHost *:80>
ServerName divers.perdu-podcast.com
# Redirection des URL vers https
Include /etc/apache2/redirect_80_2_443.conf
</VirtualHost>
<VirtualHost *:443>
ServerName divers.perdu-podcast.com
DocumentRoot /home/www-master/perdu-podcast.com/divers
<Directory /home/www-master/perdu-podcast.com/divers>
Options -Indexes
AllowOverride all
Order allow,deny
allow from all
</Directory>
<Location />
Require all granted
</Location>
LogLevel warn
ErrorLog ${APACHE_LOG_DIR}/divers.perdu-podcast.com-error.log
CustomLog ${APACHE_LOG_DIR}/divers.perdu-podcast.com-access.log combined
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/divers.perdu-podcast.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/divers.perdu-podcast.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
Commentaires
Aucun commentaire pour l'instant. Soyez le premier !
Laisser un commentaire