vhost exemples www https grade

18/04/2018

Sécuriser par adresse IP uniquement

Pour empêcher l’accès à votre site excepté en provenance des IP spécifiées, votre fichier .htaccess ou votre vhost doit comporter les instructions suivantes:

Order Deny,Allow
Deny from all
Allow from 192.168.0.1 192.168.0.2

Les deux premières lignes permettent respectivement de spécifier l’ordre dans lequel on applique les restrictions et de refuser l’accès à toutes les adresses IP. La troisième ligne vous permet d’autoriser les IP spécifiées à accéder aux ressources. Si vous entrez plus d’une IP, il suffit de les séparer par un espace.
Remarque: vous pouvez également autoriser un domaine particulier.

enlever le www

RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1%{REQUEST_URI} [R=301,QSA,NC,L]

ajouter le www

RewriteCond %{HTTP_HOST} ^palhostellisboa.pt$
RewriteRule ^(.*) https://www.palhostellisboa.pt/$1 [QSA,L,R=301]

si projet php avec apache itk

AssignUserId vasoignants_prod vasoignants_prod
DocumentRoot /home/vasoignants_prod/site/web

A+ GRADE HTTPS SSL

a2enmod ssl
a2enmod headers
service apache2 restart

add in vhost :

SSLProtocol all -SSLv2 -SSLv3 -TLSv1
SSLHonorCipherOrder on
SSLCipherSuite "!ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:!ECDHE-ECDSA-AES128-SHA:!ECDHE-ECDSA-AES256-SHA:!ECDHE-ECDSA-AES128-SHA256:!ECDHE-ECDSA-AES256-SHA384:!ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:!ECDHE-RSA-AES128-SHA:!ECDHE-RSA-AES256-SHA:!ECDHE-RSA-AES128-SHA256:!ECDHE-RSA-AES256-SHA384:!DHE-RSA-AES128-GCM-SHA256:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES128-SHA:!DHE-RSA-AES256-SHA:!DHE-RSA-AES128-SHA256:!DHE-RSA-AES256-SHA256"
Header always set Strict-Transport-Security "max-age=31536000; includeSubdomains; preload"
# old cypher (grade B)
# SSLCipherSuite ALL:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4

SSL PASSWORD

emacs /etc/apache2/mods-enabled/ssl.conf
SSLPassPhraseDialog exec:/etc/ssl/certs/passphrase

emacs /etc/ssl/certs/passphrase
#!/bin/sh
echo "passphrase"

chmod +x /etc/ssl/certs/passphrase

FORCER REDIRECTION VERS HTTPS

RewriteEngine on
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [L,R]