Funigo

Modifier l'article : Apache configuration

Type de l'article :

Titre de l'article :

Contenu de l'article :

fichier /etc/apache2/apache2.conf

fred@funigo:~ $ sudo cat /etc/apache2/sites-available/funigo.conf
# Redirection de HTTP vers HTTPS
<VirtualHost *:80>
    ServerName www.funigo.fr
    ServerAlias funigo.fr
    # On redirige tout vers la version sécurisée
    Redirect permanent / https://www.funigo.fr/
</VirtualHost>

# Configuration principale pour HTTPS (SSL)
<VirtualHost *:443>
    ServerName www.funigo.fr
    ServerAlias funigo.fr

# On adapte vos chemins Windows vers Linux
    SSLEngine on
    SSLCertificateFile "/etc/letsencrypt/live/funigo.fr/fullchain.pem"
    SSLCertificateKeyFile "/etc/letsencrypt/live/funigo.fr/privkey.pem"

# Vos headers de sécurité [cite: 81, 82]
    Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
    <IfModule mod_headers.c>
        Header set Content-Security-Policy "default-src 'self'; script-src 'self' 'sha256-8AFl6gs2BjOGxU9eZtoVWi4wLFMR4DkrvF+TlMsKORc='; style-src 'self' https://cdnjs.cloudflare.com 'unsafe-inline'; connect-src 'self' https://api.open-meteo.com https://api.exchangerate-api.com https://worldtimeapi.org https://cdn.jsdelivr.net; img-src 'self' data:; font-src 'self' https://cdnjs.cloudflare.com data:;"
        Header set X-Frame-Options "SAMEORIGIN"
        Header set X-Content-Type-Options "nosniff"
        Header set Referrer-Policy "no-referrer-when-downgrade"
    </IfModule>

# Configuration du Reverse Proxy vers Node.js
    ProxyPass /.well-known !
    ProxyPreserveHost On
    ProxyRequests Off
    ProxyPass / http://localhost:5000/
    ProxyPassReverse / http://localhost:5000/

# Chemins des logs version Linux
    ErrorLog ${APACHE_LOG_DIR}/funigo-error.log
    CustomLog ${APACHE_LOG_DIR}/funigo-access.log common
</VirtualHost>

*******************************************************************************************************************************
			Activer les modules Apache
*******************************************************************************************************************************

1. Préparer le terrain : Activer les modules Apache

Sur Windows, vous activiez les modules avec des lignes LoadModule directement dans le fichier. Sur Raspberry Pi, c'est bien plus simple ! On utilise des commandes pour "allumer" les options.

Ouvrez votre terminal et tapez ces commandes pour activer ce dont votre configuration a besoin:

sudo a2enmod ssl (Pour le cadenas vert)

sudo a2enmod proxy proxy_http (Pour parler à votre app Node.js)

sudo a2enmod headers (Pour la sécurité renforcée)

sudo a2enmod rewrite (Pour les redirections)

sudo a2enmod ssl
sudo a2enmod proxy proxy_http
sudo a2enmod headers
sudo a2enmod rewrite

sudo systemctl restart apache2

fred@funigo:~ $ sudo a2ensite funigo.conf
Enabling site funigo.
To activate the new configuration, you need to run:
  systemctl reload apache2
  
   
On copie les fichiers .pem de window vers linux

sudo cp ~/apache-file/*.pem /etc/letsencrypt/live/funigo.fr

fred@funigo:~ $ sudo systemctl reload apache2

Ajouter le nom du fichier image

Ajouter le nom du fichier à ouvrir

Annuler

Météo Paris

Météo Tokyo

Taux de Change

Heure Paris

Heure Tokyo

Modifier l'article : Apache configuration