Forum Linux.débutant tutoriel pour héberger un site web sur apacheé avec une sécurisation https et via le proxy squid

Posté par inge66 le 22 novembre 2025 à 14:42. Licence CC By‑SA.

Étiquettes :

nov.

2025

Bonjour ,

Bien qu 'aillant une bonne formation universitaire en informatique (en fortran ), il m'est difficile de tester un site web sur apache2 en https sur UBUNTU 20.04.

J' ai réussi à installer sur Ubuntu 20.04 un serveur proxy squid qui pointe vers le moteur de recherche www.qwant.fr

J' ai créé un groupe: UGLU pour réunir les gaulois intéressés par mon site…

Si on tape systemctl status squid on obtient:

● squid.service - Squid Web Proxy Server
Loaded: loaded (/lib/systemd/system/squid.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2025-11-22 13:50:13 CET; 21min ago
Docs: man:squid(8)
Process: 1832 ExecStartPre=/usr/sbin/squid --foreground -z (code=exited, status=0/SUCCESS)
Process: 1848 ExecStart=/usr/sbin/squid -sYC (code=exited, status=0/SUCCESS)
Main PID: 1850 (squid)
Tasks: 4 (limit: 4455)
Memory: 21.4M
CGroup: /system.slice/squid.service
├─1850 /usr/sbin/squid -sYC
├─1852 (squid-1) --kid squid-1 -sYC
├─1853 (logfile-daemon) /var/log/squid/access.log
└─1857 (pinger)

nov. 22 13:50:13 puyuelo-K72Jr squid[1852]: Max Swap size: 0 KB
nov. 22 13:50:13 puyuelo-K72Jr squid[1852]: Using Least Load store dir selection
nov. 22 13:50:13 puyuelo-K72Jr squid[1852]: Set Current Directory to /var/spool/squid
nov. 22 13:50:13 puyuelo-K72Jr squid[1852]: Finished loading MIME types and icons.
nov. 22 13:50:13 puyuelo-K72Jr squid[1852]: HTCP Disabled.
nov. 22 13:50:13 puyuelo-K72Jr squid[1852]: Pinger socket opened on FD 14
nov. 22 13:50:13 puyuelo-K72Jr squid[1852]: Squid plugin modules loaded: 0
nov. 22 13:50:13 puyuelo-K72Jr squid[1852]: Adaptation support is off.

systemctl status apache2 donne:
● apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2025-11-22 13:50:07 CET; 23min ago
Docs: https://httpd.apache.org/docs/2.4/
Main PID: 1153 (apache2)
Tasks: 55 (limit: 4455)
Memory: 9.8M
CGroup: /system.slice/apache2.service
├─1153 /usr/sbin/apache2 -k start
├─1154 /usr/sbin/apache2 -k start
└─1155 /usr/sbin/apache2 -k start

nov. 22 13:50:06 puyuelo-K72Jr systemd[1]: Starting The Apache HTTP Server…
nov. 22 13:50:07 puyuelo-K72Jr apachectl[1101]: AH00558: apache2: Could not reliably determine the server's fully qualified domain name, u>
nov. 22 13:50:07 puyuelo-K72Jr systemd[1]: Started The Apache HTTP Server.

J ' ai déployé sur GANDI www.histoire.espacedesgaulois.org et j'essaie de tester mon site sur apache2.

http:localhost affiche la page defaut d'apache.

https:localhost donne une erreur:ERR_SSL_PROTOCOL_ERROR

J 'en déduis que le seveur apache2 n'affiche rien de sécurisé alors qu'il dispose d'un certificat par défaut (ssl-cert-snakeoil.pem)

Quelles configurations et quels fichiers doivent être protégés en lecture pour que:

https://www.histoire.espacedesgaulois.org pointe vers index.html de mon site web ?

Pouvez vous me donner les instructions précises à taper pour réussir mon hébergement ?

Merci d'avance ….

# Pour commencer

Posté par jeanas (site web personnel, Mastodon) le 22 novembre 2025 à 16:25. Évalué à 2 (+0/-0).
Il avoir plus d'informations pour pouvoir aider précisément, notamment le contenu du fichier de configuration d'Apache. Néanmoins je vois déjà un certain nombre de problèmes :
1. Quand on visite https://www.histoire.espacedesgaulois.org, la connexion au serveur ne peut même pas commencer, car il n'y a aucune entrée DNS pour www.histoire.espacedesgaulois.org (comme on peut le voir en tapant host www.histoire.espacedesgaulois.org). Il y en a bien une pour histoire.espacedesgaulois.org, donc soit tu veux vraiment le www (ce qui serait inhabituel pour un sous-domaine et peut compliquer les choses car s'il est possible pour un certificat TLS (SSL) de couvrir un domaine et tous ses sous-domaines, il est impossible de couvrir aussi les sous-sous-domaines), soit tu corriges l'adresse en https://histoire.espacedesgaulois.org.
2. L'erreur « Could not reliably determine the server's fully qualified domain name » indique qu'il manque la directive ServerName. Comme tu as manifestement plusieurs sites, espacedesgaulois.org et histoire.espacedesgaulois.org, à héberger sur le même serveur (je vois la même IP dans le DNS des deux), il va falloir deux blocs VirtualHost, chacun avec un ServerName qui indique à quel domaine il s'applique. Et comme le site doit être servi en HTTP et en HTTPS, cela fait quatre VirtualHost en tout. Je recommande de rediriger HTTP vers HTTPS, comme dans l'exemple à la fin de ce commentaire.
3. Le certificat ssl-cert-snakeoil.pem, comme son nom l'indique (snake oil = poudre de perlimpinpin), ne sert qu'à faire des tests. Il est auto-signé, c'est-à-dire qu'il ne certifie pas réellement que le serveur est celui qu'il prétend être, et donc les navigateurs Web rejettent ce type de certificats. Il faut obtenir un vrai certificat via Gandi, ou bien via un service comme Let's Encrypt. Soit tu as un certificat wildcard, qui s'applique à tous les sous-domaines, auquel cas le même peut servir pour espacedesgaulois.org et histoire.espacedesgaulois.org (mais pas pour www.espacedesgaulois.org car c'est un sous-sous-domaine), soit il faudra deux certificats séparés.
Je termine par un exemple de configuration Apache :
```
# espacedesgaulois.org servi en HTTPS (port 443)
<VirtualHost *:443>
  ServerName espacedesgaulois.org
  DocumentRoot /chemin/vers/les/fichiers/de/espacedesgaulois.org/

  SSLEngine on
  SSLCertificateFile /chemin/vers/le/certificat.pem
  SSLCertificateKeyFile /chemin/vers/la/clé.key
  SSLCertificateChainFile /chemin/vers/les/certificats/intermédiaires.ca-bundle
</VirtualHost>

# espacedesgaulois.org en HTTP (port 80) redirige vers HTTPS
<VirtualHost *:80>
  ServerName espacedesgaulois.org
  Redirect permanent / https://espacedesgaulois.org/
</VirtualHost>

# histoire.espacedesgaulois.org servi en HTTPS (port 443)
<VirtualHost *:443>
  ServerName espacedesgaulois.org
  DocumentRoot /chemin/vers/les/fichiers/de/histoire.espacedesgaulois.org/

  SSLEngine on
  SSLCertificateFile /chemin/vers/le/certificat.pem
  SSLCertificateKeyFile /chemin/vers/la/clé.key
  SSLCertificateChainFile /chemin/vers/les/certificats/intermédiaires.ca-bundle
</VirtualHost>

# histoire.espacedesgaulois.org en HTTP (port 80) redirige vers HTTPS
<VirtualHost *:80>
  ServerName histoire.espacedesgaulois.org
  Redirect permanent / https://histoire.espacedesgaulois.org/
</VirtualHost>
```
Répondre
- [^] # Re: Pour commencer
  
  Posté par jeanas (site web personnel, Mastodon) le 22 novembre 2025 à 16:30. Évalué à 2 (+0/-0).
  
  J'oubliais. Avant de mettre en place un cache Squid, je ferais une chose à la fois en commençant par faire fonctionner le site sans cache. D'ailleurs, pour un petit site, je ne vois pas l'intérêt du cache.
  
  Répondre

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.

# Pour commencer

[^] # Re: Pour commencer