Hôte virtuel Apache pour Impilo

NOTE: Mise à jour pour Ubuntu 18.04

Idéalement, toute la documentation d'Impilo est basé sur du contenu Web, centralisé à un seul endroit qui est spécifique à Impilo. Pour permettre à un serveur Impilo de redéployer un matériel alternatif, j'ai crée un profil de serveur virtuel pour Apache selon la procédure suivante:

• Premièrement, il faut créer un répertoire /opt/bio/docs/wiki et lui donner comme propriétaire www-data:

% cd /opt/bio/docs
% sudo mkdir ./wiki
% sudo chown -R www-data:www-data ./wiki

• Deuxièmement, il faut copier la configuration par défaut du site vers un fichier qui sera notre futur serveur virtuel:

% cd /etc/apache2/sites-available
% sudo cp 000-default.conf impilo.conf

• Ensuite, il faut modifier le fichier impilo.conf pour que la version finale soit identique à ceci:

<VirtualHost *:80>
	# The ServerName directive sets the request scheme, hostname and port that
	# the server uses to identify itself. This is used when creating
	# redirection URLs. In the context of virtual hosts, the ServerName
	# specifies what hostname must appear in the request's Host: header to
	# match this virtual host. For the default virtual host (this file) this
	# value is not decisive as it is used as a last resort host regardless.
	# However, you must set it for any further virtual host explicitly.
	#ServerName www.example.com

	ServerAdmin webmaster@localhost
        # On change la localisation du point d'entrée dans le matériel
#	DocumentRoot /var/www/html
	DocumentRoot /opt/bio/docs/wiki
	# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
	# error, crit, alert, emerg.
	# It is also possible to configure the loglevel for particular
	# modules, e.g.
	#LogLevel info ssl:warn

	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined

	# For most configuration files from conf-available/, which are
	# enabled or disabled at a global level, it is possible to
	# include a line for only one particular virtual host. For example the
	# following line enables the CGI configuration for this host only
	# after it has been globally disabled with "a2disconf".
	#Include conf-available/serve-cgi-bin.conf

        # Addition pour redirection vers HTTPS
        # To force redirect toward https from http
	RewriteEngine On
	RewriteCond %{HTTPS} off
	RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</VirtualHost>

• Remarquer que la ligne DocumentRoot /var/www/html est maintenant en commentaire. Remarquer également les lignes juste avant la dernière; elles sont nécessaires pour provoquer la redirection vers HTTPS.

• Il nous reste à utiliser HTTPS par-dessus HTTP pour la communication. Par principe, comme un wiki s'accède via un usager utilisant un mot de passe pour s'authentifier, toutes les communications devraient être encryptées… Il faut aussi faire en sorte que si un accès via HTTP est tenté, il soit automatiquement redirigé vers HTTPS.

# Ceci créera un certificat SSL on-the-fly
% sudo apt-get install ssl-cert
# Il faut ensuite parametrer Apache
% sudo a2enmod ssl
% sudo a2enmod rewrite
% cd /etc/apache2/sites-available
% sudo cp default-ssl.conf impilo-ssl.conf 

• Dans le fichier impilo-ssl.conf, il faut changer la ligne suivante:

# Remarque l'addition du commentaire...
#               DocumentRoot /var/www/html
                DocumentRoot /opt/bio/docs/wiki

• Tout le reste du fichier devrait resté tel quel car il est fait pour reconnaitre le certificat SSL crée par l'installation ssl-cert.Seulement si vous utiliseriez un certificat acheté ou bien crée manuellement devriez-vous avoir besoin de l'éditer plus…

• Il faut maintenant modifier le fichier /etc/apache2/apache2.conf pour lui permettre d'accéder à notre nouveau site. Ceci est nécessaire parce qu'Apache, sous Ubuntu depuis 14.04, whitelist /var/www comme site des pages Web alors que nous voulons tout sous /opt/bio/docs/wiki…

# Lorsque vous trouverez cette section... 
# À commenter!!
#<Directory /var/www/>
#       Options Indexes FollowSymLinks
#       AllowOverride None
#       Require all granted
#</Directory>

# Nouvel addition pour notre installation
<Directory /opt/bio/docs/wiki>
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>

# Ne nous concerne pas...
#<Directory /srv/>
#       Options Indexes FollowSymLinks
#       AllowOverride None
#       Require all granted
#</Directory>

• Il faut maintenant dire au système de faire le changement de configuration du site par défaut. À partir de maintenant, l'accès à votre wiki est sécurisé

% sudo a2dissite 000-default.conf
% sudo a2ensite impilo
% sudo a2ensite impilo-ssl.conf
% sudo /etc/init.d/apache2 restart