Stay tuned
recent comments
Astuces dédiées à l'application VHCS 2 «
Astuce VHCS 2 - Sécuriser VHCS 2 avec SSL
Posted by M. declercq on Oct. 19 2006, edited by M. declercq on May 25, (popular)
Tags: vhcs sécurisation ssl
La plupart des administrateurs utilisent l'application VHCS 2 sans même se soucier des données qui transitent entre le navigateur du client et le Serveur. Pourtant, sans sécurisation, n'importe qu'elle personne mal attentionnée peut récupérer des informations, notamment les mots de passe. Nous vous proposons donc un tutorial qui permet de sécuriser l'application VHCS 2 ainsi que ses outils annexes grâce au protocol SSL (Secure Socket Layer).
Avant Propos :
Sur la toile, vous trouverez plusieurs procédures concernant la sécurisation de l'application VHCS 2 avec le protocol SSL. Ce faisant, aucune de ces procédures nous a convaincu et nous allons bien entendu vous en exposer la raison.La plupart des procédures que l'on trouve sur le Web permettent de sécuriser VHCS 2 ainsi que ses applications annexes ( Webmail, PhpMyAdmin, Filemanager ) de façon à ce que ces dernières soient accessibles de manière sécurisée à partir des différents domaines gérés par VHCS. C'est d'ailleurs la configuration par défaut de VHCS qui veut que le panel d'administration ainsi que ses applications annexes soient accessibles de cette manière.
Ce faisant, à cet égard, une réflexion s'impose !
Pour pouvoir sécuriser l'application VHCS ainsi que ses applications annexes, nous allons devoir mettre en place différents Hôtes Virtuels ( accessibles sur le port 443 ), chacun ayant comme DocumentRoot le répertoire de l'application pour laquelle ils ont été mis en place.
Ainsi, si on dispose d'un unique domaine sur la machine, exemple : france-hosting.fr, nous devrons créer quatre nouveaux Hôtes Virtuels qui seront les suivants :
panel.france-hosting.fr qui permettra l'accès au panel d'administration de VHCS, que cela soit en tant qu'Administrateur, Revendeur ou encore Utilisateur ;
webmail.france-hosting.fr qui permettra l'accès au Webmail ;
pma.france-hosting.fr qui permettra l'accès à PhpMyAdmin ;
webftp.france-hosting.fr qui permettra l'accès au Filemanager.
Nous nous aperçevons donc que pour rendre ses diverses applications accessibles de manière sécurisées pour un domaine, il est nécessaire de créer 4 nouveaux Hôtes Virtuels.
Par ailleurs, afin d'éviter aux utilisateurs d'avoir à taper une adresse de type https://panel.france-hosting.fr, nous devons, créer 4 autres Hôtes Virtuels non sécurisés ( accessibles sur le port 80 ) qui permettront de faire une redirection sur les Hôtes Virtuels utilisant le protocol SSL ( Port 443 ). Cela fait donc en tout 8 Hôtes Virtuels qui doivent être créés pour chaque domaine géré par VHCS.
Vous comprendrez donc que même s'il est facile d'intégrer directement ces modifications aux templates Apache de l'application VHCS pour qu'elles prennent effet sur tous les domaines qu'elle gère ( que les 8 Hôtes Virtuels soient créés automatiquement pour chaque domaine ), il subsite un problème sérieux.
En effet, la taille totale de tous les fichiers de configuration du Serveur Web Apache2 étant limitée, on arriverait très vite à saturation en incluant 8 Hôtes Virtuels supplémentaires pour chaque domaine nouvellement créé. Il suffirait en effet qu'on héberge 10 domaines différents ( sans compter l'ajout éventuel de sous-domaines et/ou alias de domaine ) pour que l'on se retrouve avec 90 Hôtes Virtuels.
Dans ce tutorial, nous vous proposons donc une solution radicale qui consiste à :
1. Désactiver l'accès à VHCS et ses applications annexes par l'intérmédiaire d'une url de type http://domaine.tld/vhcs2 (alias) ;
2. Activer le module SSL et générer le Certificat ( Secure Socket Layer ) ;
3. Créer quatre nouveaux fichiers de configuration dans lesquels sont inclus deux nouveaux Hôtes Virtuels, ceux qui permet l'accès à partir de sous-domaines du domaine principal, c'est à dire celui à partir duquel l'utilisateur peut s'inscrire et obtenir un compte d'hébergement ;
4. Créer un ultime fichier de configuration qui contient un alias pour les thèmes (images) de VHCS ;
5. Rajouter un enregistrement A dans le template db_e.tpl ;
6. Modifier le document index.html qui est inséré par défaut à la racine des arborecences Web de chaque domaine ;
7. Modifuer le fichier /etc/vhcs2/vhcs2.conf de façon à rétablir les liens présents dans le panel, ces derniers menant aux diverses applications anexes ( [i]Webmail, Filemanager, PhpMyAdmin[i] ) ;
8. Re-générer les fichiers de configuration de VHCS (fichiers zone et autres vhcs2.conf) pour que la nouvelle configuration soit effective ;
9. Modifier le fichier de configuration de PhpMyAdmin pour fixer l'url d'accès ;
Note : Nous vous rappelons que toutes les commandes évoquées dans ce tutorial doivent être exécutées avec les privilèges de l'utilisateur root.
Add a comment · Page bottom · 
Trackback
Nimbus on Nov. 24 2006Bonsoir,
Tout d'abord merci pour vos tutos il sont pile poil et en général je comprend ce que je fait mais la bien evidemment ya un os.
au reload apache me dit [Fri Nov 24 23:30:31 2006] [warn] VirtualHost "mon ip":80 overlaps with VirtualHost "mon ip":80, the first has precedence, perhaps you need a NameVirtualHost directive
j'ai reverifier a fond tous les fichiers a modifier et je ne trouve pas l'erreur donc...
une piste ?
merci
M. declercq on Nov. 25 2006Nimbus :
Bonsoir ;
Oui, veuillez vérifier la directive NameVirtualHost que vous avez rajouté dans le fichier apache2.conf.
Celle-ci doit être : NameVirtualHost Votre_Ip:443 et non NameVirtualHost Votre_IP:80
Par ailleurs, depuis que vous avez suivi le tutorial, quelques corrections ont vu le jour donc, je vous invite a vérifier ce qui a changé.
_________________________________
Bien cordialement ;
L'équipe du Portail Nuxwin.
Nimbus on Nov. 25 2006M. declercq : NameVirtualHost Votre_Ip:443 placé a la fin du fichier apache2.conf est ok les fichiers de conf vhcs ne semble pas comporte d'erreur avant de regenerer j'ai bien supprimer les 2 fichiers necessaire mais l'erreur persiste
merci @++
M. declercq on Nov. 25 2006Nimbus :
Bonjour ;
Dans ce cas, je vous invite à vous inscrire sur nos forums afin que vous puissiez nous montrer vos fichiers de configuration et que nous puissions vous aider à régler ce problème.
______________________________
Bien cordialement ;
L'équipe du Portail Nuxwin
Hedererjs on Jan. 4 2007Bonjour,
mes fichiers index.html de mes domaines et alias ne sont pas regénérés. comment fait-on pour les regénérer?
d'avance merci
Antares on Jan. 25 2007Boujour a tous . J ai installer votre tuto ssl avec succés . Parcontre j ai du modifier les liens pour la page index.php pour les page d erreur client ( /var/www/vhcs2/gui/errordocs ) a la place de /vhcs/ il faut rajouter /alias/ et a la creation d un nouveaux compte les page sont mise en place auto avec le new liens. mais toujour des erreur de liens du styles la page erreur pour les orderpanel ( Aucun plan disponible ) les liens de la page sont toujour avec /vhcs/ et je voi pas ou le modifier , d autre lien doive etre erroné mais j ai pas tester .
Madrippeur2 on Feb. 8 2007Bonjour a vous !
Tres remarquable tutoriel ! enfin un tuto que l'on comprends, c'est trop rare sur le net
Chez moi totu fonctionne super bien, mis à part que je n'ai pas acces au pannel d'admin via une adresse du style :
https://panel.monnomdedomaine.fr
Rien ne se charge, pourtant toutes les autres pages fonctionnent. Quelqu'un aurait 'il une idée s'il vous plait? je suis un peu coincé
Shat on Feb. 11 2007Bonjour à tous, Super tuto, Pour régler les problèmes d'annonces d'erreur sur apache au reboot du type : [warn] VirtualHost xxx.xxx.xxx.xxx:80 overlaps with VirtualHost xxx.xxx.xxx.xxx:80, the first has precedence, perhaps you need a NameVirtualHost directive
OU
Could not determine the server's fully qualified domain name, using xxx.xxx.xxx.xxx for ServerName
ajouter dans /etc/apache2/apache2.conf en fin de fichier :
NameVirtualHost votre-ip:443
NameVirtualHost votre-ip:80
ServerName "localhost"
En revanche si panel.mondomaine.com fonctionne, l'ajout de nouveau site ne fonctionne pas.
En effet le statut des sites ajouté reste à l'arret et une erreur s'affiche dans le détail du domaine : get_file() | ERROR: File '/etc/apache2/sites-available/vhcs2.conf' does not exist
Quelqu'un a une piste
?Merci d'avance
M. declercq on Feb. 11 2007@Shat
Bonsoir ;
L'erreur --> get_file() | ERROR: File '/etc/apache2/sites-available/vhcs2.conf'
provient du fait que vous avez mal modifié les templates ce qui se traduit par une mauvaise génération voir aucune génération.
Quand vous modifiez les templates apache de vhcs, il faut faire très attention à ne pas supprimer les sauts de lignes qui se trouvent en fin de fichier.
Je vous conseille de revenir en arrière et de recommencer en prenant le soin de faire attention au sauts de lignes de chaque fichier que vous allez modifier.
Bonne continuation sur notre portail et nos forums.
22 comments · 1-10 · 11-20 · 21-22 · Next page · Add a comment
