Un vhosts est un "virtual host" ou hôte virtuel :
On associe à un nom de domaine, un chemin
Ainsi lorsqu'on tape http:/blablabl.toto/ , apache interprète les fichiers d'un certain dossier (document root)
Ainsi un même serveur peut fournir les accès web correspondand à différents noms de domaine.
Et chaque vhost est configurable.
Apache récupère tous les fichiers *.conf du dossier /etc/apache2/sites-available/
Ce qui fait qu'on peut y mettre un fichier conf par vhost
En fichier minimaliste pour un site http serait comme ceci :
Code : Tout sélectionner
<VirtualHost *:80>
ServerName example.com #nom du serveir
ServerAlias www.example.com #si le site doit pouvoir être joint avec un autre nom de domaine
ServerAdmin webmaster@example.com #email du webmaster
DocumentRoot /var/www/example.com/public_html #dossier racine des fichiers du site
<Directory /var/www/example.com/public_html> #dossier racine des fichiers du site (le même)
Options -Indexes +FollowSymLinks #quelques options ici on désactive la présentation de l'ensemble des fichiers du site et on autorise apache à suivre les liens sympobilques
AllowOverride All #autoriser les fichiers htaccess à modifier les options définies dans apache
Require all granted #apache 2.4 seulement : autoriser toutes les ip (ou seulement certaines)
</Directory>
</Directory>
ErrorLog ${APACHE_LOG_DIR}/example.com-error.log #fichier des erreurs apache
CustomLog ${APACHE_LOG_DIR}/example.com-access.log combined #fichier des accès apache
</VirtualHost>
Ne pas oublier de redémarrer apache (ou de lui demandé de relire ses fichiers de configuration) pour que ce soit pris en compte
Et j'ai donné la commande pour afficher les vhosts actuellement servis par apache
Ces explications concernent les debian et dérivées. C'est différent (et bien plus clair) sur Fedora/CentOS et RedHat.
Pour un vhost en https, il faut aussi préciser les fichiers qui contient les certificats ainsi que les algorythmes. Lorsqu'on fait une demande de certificat, en général, on a la doc des algos utilisés.
Ex (certificat obtenu avec certbot)
Attention : en ce cas, il faut d'abord n'activer que le vhost sans certificat, puis demander le certificat et une fois obtenu, créer le fichier vhosts pour le certificat SSL
Code : Tout sélectionner
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/mondomaine/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mondomaine/privkey.pem
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
SSLHonorCipherOrder On
SSLCompression Off
ServerAdmin monemail
DocumentRoot /var/www/html/mondossier
ServerName mondomaine
ErrorLog ${APACHE_LOG_DIR}/mondomaine-error.log #fichier des erreurs apache
CustomLog ${APACHE_LOG_DIR}/mondomaine.log combined #fichier des accès apache
<Directory /var/www/html/mondossier/>
Require all granted
</Directory>
</VirtualHost>
