apache

Apache : reverse proxy https

Je suis intervenu récemment chez un client dont le certificat https expirait dans les quinze jours, mais dont le serveur webmail est un Lotus Domino, dans une version qui n'est pas compatible avec des certiifcats encodés en autre chose que SHA1.

Leur prestataire ne pouvant générer que des certiicats en SHA256 leur a proposé 2 options  :

Configuration Apache 2.4 / PHP-FPM

A partir de la version 13.10, Ubuntu fournit par défaut la version 2.4 du serveur http Apache.

Les options de paramétrage ont évolué entre les versions 2.2 et 2.4, notamment sur les aspects :

  • virtualhost : le nom des fichiers doit se terminer par l'extension .conf et certains paramètres ont changé
  • le lien avec PHP-FPM

Cet article illustre les changements à apporter pour faire fonctionner Apache 2.4 et PHP sur un serveur linux de type Debian / Ubuntu.

Installation Apache

L'installation se fait facilement via :

VirtualHost Apache pour Drupal

Dans une installation "de base" Drupal, celui-ci embarque un fichier .htaccess qui définit les règles de réécriture d'URL et de sécurité, et autres paramétrage propre au serveur http Apache.

Le souci principal des fichiers .htaccess étant, par contre, que le serveur http va vérifier à chaque fois sur disque (via la lecture du fichier) le contenu de ce fichier.

Pour améliorer les performances, il est possible de ne pas laisser le serveur Apache lire les fichiers .htaccess, via la directive

Utilisation Apache Passenger pour Redmine

Lors de l'installation de redmine, le serveur http par défaut est webrick. Celui-ci n'est pas taillé pour la production, et il est recommandé d'utiliser une autre solution : soit Mongrel, soit Apache avec le module mod_passenger, qui permet d'exécuter des applications Rails.

C'est cette solution que nous allons détailler ici.

On suppose que Redmine est déjà installé, ainsi qu'un serveur apache, et que tout ceci se fait sur une Debian ou Ubuntu.