RE: [sympa-fr] Interface Web en HTTPS

[Philippe Aepli <adresse@cachée>]

Bonjour,

 

Première remarque, je vous déconseille l'utilisation d'une config apache2 dans un seul fichier à plat, mais d'utiliser la configuration modulaire déjà mise en place lors de l'installation des paquets.

 

Voici une brève explication comment installer et configurer apache2 avec Sympa sur une Debian avec l'activation de SSL (root):

 

·         Installation du service apache2:

o   # apt-get install apache2 libapache2-mod-fcgid

 

·         Arrêt du service apache2:

o   # service apache2 stop

 

·         Si Sympa est installé pour être exécuté par un utilisateur autre que root, par exemple sympa, je vous recommande de changer l'utilisateur d'exécution d'apache2 (www-data -> sympa):

o   # cp -ip /etc/apache2/envvars{,.`date "+20%y%m%d"`}

o   # vi /etc/apache2/envvars

o   # diff /etc/apache2/envvars{,.`date "+20%y%m%d"`}

16,19c16,17

< #export APACHE_RUN_USER=www-data

< export APACHE_RUN_USER=sympa

< #export APACHE_RUN_GROUP=www-data

< export APACHE_RUN_GROUP=sympa

---

> export APACHE_RUN_USER=www-data

> export APACHE_RUN_GROUP=www-data

o   # chown –R sympa /var/lock/apache2

o   # chown -R sympa: /var/lib/apache2/fcgid

 

·         Modifiez le fichier de configuration alias.conf:

o   # cp -ip /etc/apache2/mods-available/alias.conf{,.`date "+20%y%m%d"`}

o   # vi /etc/apache2/mods-available/alias.conf

o   # diff /etc/apache2/mods-available/alias.conf{,.`date "+20%y%m%d"`}

16d15

< Alias /static-sympa "/home/sympa/static_content"

 

·         Modifiez le fichier de configuration fcgid.conf:

o   # cp -ip /etc/apache2/mods-available/fcgid.conf{,.`date "+20%y%m%d"`}

o   # vi /etc/apache2/mods-available/fcgid.conf

o   # diff /etc/apache2/mods-available/fcgid.conf{,.`date "+20%y%m%d"`}

     2,3c2,3

<   FcgidIOTimeout 120

<   FcgidMaxProcesses 2

---

>   AddHandler  fcgid-script .fcgi

>   FcgidConnectTimeout 20

5,10d4

< 

< <Location /sympa>

<   SetHandler fcgid-script

< </Location>

< 

< ScriptAlias /sympa /home/sympa/bin/wwsympa-wrapper.fcgi

o   Remarque: n'oubliez pas d'adapter le chemin du "wrapper fcgi" avec votre installation.

 

·         Modifiez le fichier de configuration de votre site (default):

o   # cp -ip /etc/apache2/sites-available/default{,.`date "+20%y%m%d"`}

o   # vi /etc/apache2/sites-available/default

o   # diff /etc/apache2/sites-available/default{,.`date "+20%y%m%d"`}

31,32d30

< 

<         Redirect permanent / https://<hostname>/

 

·         Modifiez le fichier de configuration SSL (default-ssl):

o   # cp -ip /etc/apache2/sites-available/default-ssl{,.`date "+20%y%m%d"`}

o   # vi /etc/apache2/sites-available/default-ssl

o   # diff /etc/apache2/sites-available/default-ssl{,.`date "+20%y%m%d"`}

42,43c42,43

SSLCertificateFile    /etc/ssl/certs/<hostname>.crt

SSLCertificateKeyFile /etc/ssl/private/<hostname>_unsecure_key.pem

---

>       SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem

>       SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

162d161

<         RedirectMatch permanent ^/$ https://<hostname>/sympa

o   Remarque: n'oubliez pas de copier vos certificats dans les bons dossiers!

 

·         Activation du mod SSL et de https:

o   # a2enmod ssl

o   # a2ensite default-ssl

 

·         Démarrage du service apache2:

o   # service apache2 start

 

Salutations.

 

---

 

Philippe AEPLI              Email: adresse@cachée

Université de Genève        Tél: +41 22 379 72 86

Division STIC               Mob: +41 79 280 20 24

Rue du Général-Dufour, 24   Fax: +41 22 379 79 86

1204 Genève

 

 

> -----Message d'origine-----

> De : adresse@cachée [mailto:sympa-fr-

> adresse@cachée] De la part de adresse@cachée

> Envoyé : samedi 10 mai 2014 21:27

> À : adresse@cachée

> Objet : [sympa-fr] Interface Web en HTTPS

>

> Bonjour,

>

> J'ai un environnement sous Debian / Apache2 et Sympa.

> Je ne parviens pas à mettre en place le HTTPS.

> J'ai crée mon virtual host *:443 mais quand j'accède à mon url en

> https, au

> lieu de m'afficher l'interface web sympa, un fichier sympa.bin essaye

> d'être

> téléchargé. Je vous mets ma configuration :

>

> <VirtualHost *:80>

>    ServerName monurl.net

>

>    Alias /static-sympa /var/lib/sympa/static_content

>    ScriptAlias /sympa /usr/lib/cgi-bin/sympa/wwsympa-wrapper.fcgi

>

>    RewriteEngine On

>    RewriteRule ^/$ /sympa [R]

>

>    LogLevel info

>    ErrorLog /var/log/apache2/listes/error.log

>    CustomLog /var/log/apache2/listes/access.log combined

>

> </VirtualHost>

>

> <VirtualHost *:443>

>      ServerName monurl.net

>      SSLEngine  on

>      SSLVerifyDepth 10

>      SSLCertificateFile    /etc/apache2/ssl/monurl.net.crt

>      SSLCertificateKeyFile /etc/apache2/ssl/monurl.net.key

>      SSLCACertificateFile  /etc/apache2/ssl/monurl.net.pem

>      SSLVerifyClient optional

>

> Alias /static-sympa /var/lib/sympa/static_content

> ScriptAlias /sympa /usr/lib/cgi-bin/sympa/wwsympa-wrapper.fcgi

>

> <Location /sympa>

>      SSLOptions +StdEnvVars

>      Options +ExecCGI

>      Options +FollowSymLinks

>      SetHandler fcgid-script

> </Location>

>

> </VirtualHost>

>

> Donc quand je me rends sur https://monurl.net/sympa ; j'ai un fichier

> sympa.bin qui essaie de se télécharger.

>

> J'ai essayé en enlevant Alias et ScriptAlias mais dans ce cas mon

> /var/www est

> affiché.

> Pourtant j'ai suivi ce que la documentation sympa donnait pour le https

> (peu

> pourvue d'ailleurs) mais cela ne donne rien.

>

> Avez-vous une idée d'où cela peut venir ?

>

> Merci

> Cordialement

 

Attachment: smime.p7s
Description: S/MIME cryptographic signature