-->
Protection d'URL avec Basic Auth, avec filtrage IP

Objet de la manipulation : protéger certaines URL par une authentification basique http, sauf pour certaines adresses IP.

Ceci peut être intéressant dans plusieurs cas :

  • Sécuriser l'accès à des pages d'administration
  • Limiter les accès à un site en construction (ou une partie de site)
  • Rédui...
Voir plus / read more
http apache nginx
Apache : reverse proxy https

Je suis intervenu récemment chez un client dont le certificat https expirait dans les quinze jours, mais dont le serveur webmail est un Lotus Domino, dans une version qui n'est pas compatible avec des certiifcats encodés en autre chose que SHA1.

Leur prestataire ne pouvant générer que des certiica...

Voir plus / read more
apache https openssl
Passage de Apache + mod_php vers Nginx + PHP-FPM

Contexte

Afin d'améliorer les performances et limiter la consommation mémoire, on va passer une configuration apache + mod_php en nginx + php-fpm.

Ceci va se faire en plusieurs étapes, qui peuvent être mises en place progressivement :

  • Configuration initiale : apache + module mod_php
  • Change...
Voir plus / read more
apache php nginx
Configuration Apache 2.4 / PHP-FPM

A partir de la version 13.10, Ubuntu fournit par défaut la version 2.4 du serveur http Apache.

Les options de paramétrage ont évolué entre les versions 2.2 et 2.4, notamment sur les aspects :

  • virtualhost : le nom des fichiers doit se terminer par l'extension .conf et certains paramètres ont ch...
Voir plus / read more
apache php
Activer un accès https sur apache

Afin de sécuriser les accès à une page de login sur un serveur Web mail, je voulais rediriger le trafic http sur le port https, et donc dire au serveur Apache d'écouter sur ce port. La configuration se fait en plusieurs étapes :

  • Création d'un certificat, qui sera utilisé par le serveur http(s)
    • ...
Voir plus / read more
ssl https apache