1 serveur - plsueiurs service web en https ?

Vista · Le 20/02/2016, à 10:28

Bonjour,

voila je me suis créer chez moi un serveur sous ubuntu serveur avec un forum en phpbb et j'uilise un outil qui s'appelle wapt qui permet d'automatiser les install de logiciels.

du coup j'ai configurer 2 nom de domaines chez moi (comme j'ai pas mon propre serveur DNS chez moi je suis obligé de modifier le fichiers host de mes pc pour activer mon domain à la maison)

bon voila ce que j'ai :

192.168.1.10 wapt.monDomainlocal.lan
192.168.1.10 forum.monDomainlocal.lan

j'ai donc les virtual host suivant :

pour le forum :

<VirtualHost *:80>
        ServerName forum.domain.lan
        ServerAlias www.forum.domain.lan
        Redirect / https://forum.domain.lan/

</VirtualHost>

<VirtualHost *:443>
        ServerName forum.domain.lan
        ServerAlias www.forum.domain.lan
        DocumentRoot /var/www/html_prod/forum

        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/html_prod/forum>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>


        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>


	SSLEngine On 
	SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
	SSLCertificateFile /etc/ssl/certs/humhub.crt
	SSLCertificateKeyFile /etc/ssl/private/humhub.key

        ErrorLog ${APACHE_LOG_DIR}/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog ${APACHE_LOG_DIR}/access.log combined



</VirtualHost>

et pour Wapt c'est généré par wapt lui même :

<VirtualHost *:80>
        DocumentRoot "/var/www"
		
		LogLevel warn
       
        CustomLog /var/log/apache2/wapt.log combined
        ErrorLog /var/log/apache2/wapt-error.log
        
		ProxyPass /wapt !
        ProxyPass /waptdev !
        ProxyPass /wapt-host !
        ProxyPass /wapt-group !
        ProxyPass /download.php !
        ProxyPass /wapt/icons !
        ProxyPass /debian !
		ProxyPass /waptwua !
        ProxyPass / http://127.0.0.1:8080/
        ProxyPassReverse / http://127.0.0.1:8080/

        <Directory "/var/www">
            Options Indexes FollowSymLinks MultiViews
            AllowOverride None
            Order allow,deny
                allow from all
        </Directory>

        <Directory "/var/www/wapt-host">
            Options -Indexes
            AllowOverride None
            Order allow,deny
                allow from all
        </Directory>

</VirtualHost>

<IfModule ssl_module>
	<VirtualHost _default_:443>
        DocumentRoot "/var/www"

		LogLevel warn
    
        CustomLog /var/log/apache2/wapt.log combined
        ErrorLog /var/log/apache2/wapt-error.log
    
        ProxyPass /wapt !
        ProxyPass /waptdev !
        ProxyPass /wapt-host !
        ProxyPass /wapt-group !
        ProxyPass /download.php !
        ProxyPass /wapt/icons !
        ProxyPass /debian !
        ProxyPass / http://127.0.0.1:8080/
        ProxyPassReverse / http://127.0.0.1:8080/

        <Directory "/var/www">
            Options Indexes FollowSymLinks MultiViews
            AllowOverride None
            Order allow,deny
                allow from all
        </Directory>

        <Directory "/var/www/wapt-host">
            Options -Indexes
            AllowOverride None
            Order allow,deny
                allow from all
        </Directory>

        SSLEngine on
        SSLCertificateFile "/opt/wapt/waptserver/apache/ssl/cert.pem"
        SSLCertificateKeyFile "/opt/wapt/waptserver/apache/ssl/key.pem"

	</VirtualHost>
</IfModule>

et mon problème c'est que si j'active ces deux virtual host,

je ne peux pas lancer mes deux sites héberger sur mon serveur soit je vais sur wapt soit sur le forum mais je ne peux activer les deux domaine en même temps, est ce que vous savez comment faire svp ?

illoxx · Le 24/02/2016, à 22:50

Tu devrais faire un ServerName pour wapt

adgenodux · Le 29/02/2016, à 15:53

tu peux avoir autant de sites que tu le souhaites sur les ports 80 ou 443...

il faut créer un virtual host pour chacun (attention que pour ton wapt, le "DocumentRoot" ne semble pas juste, si apache 2.4, il doit être dans /var/www/html/ton_rep_wapt OU, dans le répertoire que tu veux mais dans tous les cas, tu dois faire un lien symbolique depuis /var/www/html vers ce dossier.

Attention que la directive suivante relève d'Apache 2.2

Order allow,deny
allow from all

... alors qu'Apache 2.4 devient, s'il n'est déjà, la norme...

Tu as donc wapt en /var/www/ qui suppose Apache 2.2 et ton forum en /var/www/html_prod qui suppose Apache 2.4 (normalement /var/www/html)...

Donc vérifier ta version Apache, la mettre éventuellement à niveau et revoir certaines des directives...

Sauf erreur, tu dois aussi déclarer tes sites dans /etc/hosts :

127.0.0.1       localhost.localdomain localhost
127.0.0.1       forum.monDomainlocal.lan
127.0.0.1       wapt.monDomainlocal.lan

... et en effet modifier le fichier host de tes machines clientes pour que le navigateur retrouve aussi tes différents sites.

Voilà, ça me semble déjà pas mal donc vois ça et on avisera après...

Rufus T. Firefly · Le 29/02/2016, à 16:30

adgenodux a écrit :

dans le répertoire que tu veux mais dans tous les cas, tu dois faire un lien symbolique depuis /var/www/html vers ce dossier.

Mais non ! Un virtual host te permet justement, entre autres, d'y définir le DocumentRoot qui est le répertoire racine du site concerné. Ce qui permet à apache de savoir où chercher les pages que la requête http(s) lui demande. Ça sert entre autres à ça, un virtual host.
Il faut bien comprendre que ça n'a fonctionnellement rien à voir avec l'arborescence du système. Un site peut être stocké n'importe où. Le seul problème qu'il peut y avoir, c'est qu'apache n'ait pas l'autorisation d'y accéder pour des raisons de droits.

D'ailleurs l'arborescence actuelle contient un répertoire /srv préconisé pour le même usage et à la place de /var/www. Il suffit d'indiquer /srv/site à la place de /var/www/html/site comme DocumentRoot dans les virtual hosts. Et stocker les sites dans /srv.

Voir ici : virtual host
Il lire ça en détail et faire des essais pour bien comprendre.

Dernière modification par Rufus T. Firefly (Le 29/02/2016, à 16:57)

adgenodux · Le 29/02/2016, à 23:47

autant pour moi, pour ma part j'ai utilisé https://doc.ubuntu-fr.org/tutoriel/virt … ec_apache2 où on précise

- éditer le fichier host
- créer les répertoires dans /var/www (ou ailleurs)
- créer des liens symboliques pour ne pas travailler dans le répertoire serveur
- créer les vhosts

je suis resté sur le même principe...

Rufus T. Firefly · Le 01/03/2016, à 00:35

C'est un peu l’inconvénient de la doc d'ubuntu.
D'une part elle n'est pas datée (sur la page que tu mentionnes on peut quand même savoir qu'elle date de 2007, feisty = 7.04) et d'autre part elle peut être écrite par quelqu'un qui ne maîtrise pas forcément le sujet.

Sur des domaines aussi compliqués qu'un serveur, on peut alors trouver des rustines, des "trucs", souvent simplement rapportés d'ailleurs, pas toujours très heureux et parfois même très malheureux. L'installation et la maintenance d'un serveur est quand même une profession !

adgenodux · Le 01/03/2016, à 09:20

oui en effet, il y a environs tout et son contraire donc ce n'est pas facile de trouver l'équilibre...

toutefois, bien que configurés au départ de cette page et en dehors de quelques adaptations relevant du passage d'Apache 2.2 à 2.4, mes vhosts sont fonctionnels donc ça n'est manifestement pas trop éloigné de la vérité, même si ce n'est pas parfaitement optimisé...

il faut donc bien en passer par là si on n'est pas spécialiste et que l'on souhaite malgré tout avancer, on n'est pas maître en apprenant...

Rufus T. Firefly · Le 01/03/2016, à 09:24

adgenodux a écrit :

il faut donc bien en passer par là si on n'est pas spécialiste et que l'on souhaite malgré tout avancer, on n'est pas maître en apprenant...

Une solution, c'est d'aller aux sources. En plus de la doc, chez apache, il y a aussi un forum, même en français...
Et ensuite, avant de passer à l'objectif final, passer un peu de temps à faire des essais, pour comprendre comment ça fonctionne... ou pourquoi tel truc ne fonctionne pas (regarder dans les logs, étudier de près les fichiers de configuration, etc.).

Dernière modification par Rufus T. Firefly (Le 01/03/2016, à 09:32)

adgenodux · Le 01/03/2016, à 09:37

oui, sauf que la doc apache est peut-être un peu moins accessible à un non initié, un peu comme le très rébarbatif "Man"...

en outre quand on débute, on n'est pas en mesure de remettre en cause les publications du site officiel Ubuntu, c'est ceux qui ont la connaissance qui doivent alors apporter les corrections...

Rufus T. Firefly · Le 01/03/2016, à 10:00

adgenodux a écrit :

oui, sauf que la doc apache est peut-être un peu moins accessible à un non initié, un peu comme le très rébarbatif "Man"...

Bien sûr. Mais elle est fiable. Donc avec ça, on peut apprendre. Et je pense que gérer correctement un serveur, ça s'apprend et comme tout apprentissage ça demande des efforts et du temps... C'est incontournable...

adgenodux · Le 01/03/2016, à 10:31

totalement d'accord mais comme je disais précédemment, quand on débute, on n'est pas en mesure de contredire une publication du site officiel, et comme perso, ça fait environs 3 ans que mes serveurs fonctionnent, il aura fallu ce fil pour remettre un peu en cause ce que j'ai appris sinon je n'avais aucune raison de me poser des questions puisque les choses fonctionnent relativement...

il faut donc en effet beaucoup de temps et de patience, de tests, de plantages, de lectures, quand même majoritairement en anglais, de questionnements, chacun à son rythme, et à celui de la Communauté... alors on ne trouve pas toujours réponse non plus ou ça prend parfois longtemps...

peut-être qu'après tout ça Vista pourrait nous dire son appréciation et où il en est...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 20/02/2016, à 10:28

1 serveur - plsueiurs service web en https ?

#2 Le 24/02/2016, à 22:50

Re : 1 serveur - plsueiurs service web en https ?

#3 Le 29/02/2016, à 15:53

Re : 1 serveur - plsueiurs service web en https ?

#4 Le 29/02/2016, à 16:30

Re : 1 serveur - plsueiurs service web en https ?

#5 Le 29/02/2016, à 23:47

Re : 1 serveur - plsueiurs service web en https ?

#6 Le 01/03/2016, à 00:35

Re : 1 serveur - plsueiurs service web en https ?

#7 Le 01/03/2016, à 09:20

Re : 1 serveur - plsueiurs service web en https ?

#8 Le 01/03/2016, à 09:24

Re : 1 serveur - plsueiurs service web en https ?

#9 Le 01/03/2016, à 09:37

Re : 1 serveur - plsueiurs service web en https ?

#10 Le 01/03/2016, à 10:00

Re : 1 serveur - plsueiurs service web en https ?

#11 Le 01/03/2016, à 10:31

Re : 1 serveur - plsueiurs service web en https ?

Pied de page des forums