sox posteets tagged EoN  [ Profile ]

Sort by: Date / Title /

  1. 7 years ago
    Convention de lecture :
    Les lignes commençant par ~# sont des lignes de commandes shell
    Les lignes commençant par - sont les lignes à supprimer
    Les lignes commençant par + sont les lignes à rajouter
    
    Installation du module ssl d'Apache :
    ~# yum install mod_ssl
    
    ~# cd /etc/httpd
    
    Si vous voulez ajouter vos propres certificats, éditer le fichier conf.d/ssl.conf :
    
    - SSLCertificateFile /etc/pki/tls/certs/localhost.crt
    + SSLCertificateFile /etc/pki/tls/certs/foo.tld.crt
    
    - SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
    + SSLCertificateKeyFile /etc/pki/tls/private/foo.tld.key
    
    - SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt
    + SSLCACertificateFile /etc/pki/CA/private/GandiStandardSSLCA.pem
    
    Si vous voulez forcer l'utilisation d'HTTPS, à la fin du fichier conf/ssl.conf :
    
    + <VirtualHost _default_:80>
    +         ServerAdmin contact@gayux.fr
    +         Redirect permanent / https://foo.bar/
    + </VirtualHost>
    
    Pour supprimer les informations remontés par Apache (visible sur une page d'erreur par exemple), éditer le fichier conf/httpd.conf :
    
    - ServerTokens OS
    + ServerTokens Prod
    
    - ServerSignature On
    + ServerSignature Off
    
    Et rajouter à la fin :
    + #
    + # Allow TRACE method
    + #
    + # Set to "extended" to also reflect the request body (only for testing and
    + # diagnostic purposes).
    + #
    + # Set to one of:  On | Off | extended
    + #
    + TraceEnable Off
    
    Pour finir, recharger la configuration du serveur Apache :
    ~# /etc/init.d/httpd reload
    Paste this in your website: <script type="text/javascript" src="http://www.posteet.com/embed/2136"></script>

First / Previous / Next / Last / Page 1 of 1 (1 posteets)