1

Installation de mod_proxy (Apache)

Installation

Activation des modules

Redémarrage d’Apache




Installation de Apache2

Installation

Suppression de l’ancienne configuration

Déplacement des journaux

Modification de « /etc/apache2/envvars »

Ajoût des nouveaux fichiers de configuration

Modification de « /etc/apache2/conf.d/LogFormat »

Création de « /etc/apache2/conf.d/ModDir »

Création de « /etc/apache2/conf.d/ModExpires »

Création de « /etc/apache2/conf.d/ModDeflate »

Création de « /etc/apache2/conf.d/DefaultLog »

Création de « /etc/apache2/conf.d/ErrorDocuments »

Création de « /etc/apache2/conf.d/ServerStatus »

Création de « /etc/apache2/conf.d/Security »

Création de « /etc/apache2/conf.d/AddDefaultCharset »

Création de « /etc/apache2/conf.d/ETag »

Modification de « /etc/apache2/apache2.conf » (Debian Lenny seulement)

Modification de « /etc/apache2/httpd.conf »

Gestion des modules

Activation des modules utiles et désactivation des autres

Optionnellement :

Gestion des sites

Désactivation du virtual host par défaut

Configuration des ports

Modification de « /etc/apache2/ports.conf » (si reverse-proxy)

Arrêt

Déplacement des journaux

Rotation des journaux

Modification de « /etc/logrotate.d/apache2 »

Création du dossier contenant les sites

Démarrage

Ajoût d’un site/host

Remplacer « gwiki_site » par le nom du host (ne pas oublier de mettre la configuration dans le fichier du vhost « gwiki_site »)

Activation du support SSL

Création du dossier de certificats et chaînes

Ajouter un certificat SSL signé

Changement de répertoire

Génération de la clé privée (entrez une passphrase, à conserver)

Créer une version déprotégée de la clé (entrez la passphrase précédente)

Créer la clé publique (CSR)

Copier la CSR dans le Manager (Accueil > Certificat SSL > Refabriquer le certificat). Le manager va émettre le certificat correspondant : vous devez le copier sur le serveur (« /etc/apache2/ssl/gwiki_connect.crt« ). Si il y a une chaîne de certification à télécharger, vous devez la copier aussi (« /etc/apache2/ssl/gwiki_connect.chain« ).

Changer les droits des fichiers générés/récupérés

Ajouter une IP SSL

Ajouter l’interface correspondant à l’IP SSL dans « /etc/network/interfaces » (eth0:X doit être incrémenté)

Redémarrer l’interface de réseau

Modifier le virtual host pour qu’il réponde à l’IP SSL