Aller à : navigation, rechercher

Maarch Courrier/1.5/fr/Manuel administrateur/Fonctionnalités/Configuration du vhost

Configuration des scripts de notifications

Cette section a pour but de paramétrer le vhost de manière à passer l'application en https.


Vhost sur le serveur applicatif

Fichier 000-default.conf

Dans votre serveur apache, éditer le fichier de conf se trouvant dans sites-enabled: /etc/apache2/sites-enabled/000-default.conf

Editer le fichier

    <VirtualHost *:80>
       Redirect permanent / https://courrier.ville.fr/
       ServerAdmin webmaster@localhost
       DocumentRoot /var/www/html/maarch_courrier/cs_maarch_courrier/
       ServerName courrier.ville.fr
       ErrorLog ${APACHE_LOG_DIR}/error.log
       CustomLog ${APACHE_LOG_DIR}/access.log combined
    </VirtualHost>
       Listen 192.168.1.41:8000 #adresse d ecoute pour le mail capture de Maarch en local uniquement
    <VirtualHost *:8000>
       ServerAdmin webmaster@localhost
       DocumentRoot /var/www/html/maarch_courrier/cs_maarch_courrier/
       ServerName localhost
       ErrorLog ${APACHE_LOG_DIR}/error.log
       CustomLog ${APACHE_LOG_DIR}/access.log combined
    </VirtualHost>

Fichier default-ssl.conf

Dans votre serveur apache, éditer le fichier de conf se trouvant dans sites-enabled: /etc/apache2/sites-enabled/default-ssl.conf

    <IfModule mod_ssl.c>
    <VirtualHost _default_:443>
    ServerAdmin dsi-bezons@mairie-bezons.fr
    DocumentRoot /var/www/html/maarch_courrier/cs_maarch_courrier/
    ServerName courrier.ville-bezons.fr 
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
    #   SSL Engine Switch:
    #   Enable/Disable SSL for this virtual host.
    SSLEngine on
    #   SSLCertificateFile directive is needed.
    SSLCertificateFile	/etc/apache2/ssl/server.crt
    SSLCertificateKeyFile /etc/apache2/ssl/server.key
    #SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
    <FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
    </FilesMatch>
    <Directory /usr/lib/cgi-bin>
    SSLOptions +StdEnvVars
    </Directory>
    BrowserMatch "MSIE [2-6]" \
    nokeepalive ssl-unclean-shutdown \
    downgrade-1.0 force-response-1.0
    # MSIE 7 and newer should be able to use keepalive
    BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
    </VirtualHost>
    </IfModule>


Avec redirection de proxy

Dans la configuration du proxy, rajouter la syntaxe pour forcer la variable http X-Forwarded-Proto en https pour apache :

    RequestHeader set X-Forwarded-Proto "https"