doc:httpd
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
doc:httpd [2015/04/22 14:23] – [Apache HTTP Server] lien vers le site du projet bertrand.bonnefoy-claudet | doc:httpd [2015/05/21 23:37] – [Exemple : Apache 2.4 sur Debian Jessie] bertrand.bonnefoy-claudet | ||
---|---|---|---|
Ligne 22: | Ligne 22: | ||
===== TLS ===== | ===== TLS ===== | ||
- | Pour la configuration | + | D'une manière générale, |
- | <code> | + | ==== Exemple : Apache 2.4 sur Debian Jessie ==== |
+ | |||
+ | Dans la configuration du vhost : | ||
+ | <file apache / | ||
< | < | ||
... | ... | ||
SSLEngine on | SSLEngine on | ||
- | SSLCertificateFile | + | SSLCertificateFile |
SSLCertificateChainFile / | SSLCertificateChainFile / | ||
SSLCertificateKeyFile | SSLCertificateKeyFile | ||
- | SSLCACertificateFile | + | SSLCACertificateFile |
+ | ... | ||
+ | </ | ||
+ | </ | ||
- | # intermediate configuration, tweak to your needs | + | Les paramètres communs peuvent être avantageusement placés dans un fichier mis à part, mais ce n'est pas obligatoire. |
- | SSLProtocol | + | |
- | SSLCipherSuite | + | |
- | SSLHonorCipherOrder | + | |
+ | <file apache / | ||
+ | # modern configuration : https:// | ||
+ | SSLProtocol | ||
+ | SSLCipherSuite | ||
+ | SSLHonorCipherOrder | ||
+ | SSLCompression | ||
+ | | ||
# HSTS (mod_headers is required) (15768000 seconds = 6 months) | # HSTS (mod_headers is required) (15768000 seconds = 6 months) | ||
Header always add Strict-Transport-Security " | Header always add Strict-Transport-Security " | ||
- | ... | + | |
- | </VirtualHost> | + | # OCSP Stapling, only in httpd 2.3.3 and later |
- | </code> | + | |
+ | SSLStaplingResponderTimeout 5 | ||
+ | SSLStaplingReturnResponderErrors off | ||
+ | SSLStaplingCache | ||
+ | </file> | ||
- | Pour éviter de les répéter dans chaque fichier de site, les paramètres généraux comme **SSLProtocol**, | + | Activer cette configuration séparée avec '' |
doc/httpd.txt · Dernière modification : 2016/10/14 19:09 de david.sinquin