Discussion :

[CinePhil]

Bonjour,

J'ai un serveur en cours de développement qui aura plusieurs sites de prod et leurs sites de test respectifs.

Ces sites sont sur un domaine (monsite.bidule) et des sous-domaines (toto.monsite.bidule, papa.monsite.bidule...).

1) Configuration des domaines
J'ai vu dans une vieille discussion de 2013 qu'il faut, chez le gestionnaire du nom de domaine (en l'occurrence OVH) créer des entrées A dans la zone DNS pour chaque site.
Ceci, déjà, m'embête un peu parce que j'aimerais que les sites de test ne soient pas connus de la planète mais seulement connus des personnes habilitées à jouer avec.
Et même pour les sous-domaines, ce serait mieux si ça restait "pas trop public".
=> Faut-il alors que je monte un DNS sur mon serveur pour que la planète redirige toute requête pointant vers [quelque chose].monsite.bidule vers mon serveur et c'est ensuite mon DNS interne qui sait quel site activer ? Ou bien y a t-il une autre solution ?

2) Configuration des VirtualHost
Pour le moment, l'accès aux sites de test en développement se fait via l'adresse IP de mon serveur : [ip]/[dossier du site à partir de la racine web de mon serveur].
J'aimerais laisser ça comme ça, ce qui garderait les sites de test anonymes. Mais j'aurai en plus des VirtualHost pour les sites de prod.
J'ai un peu testé et dès que j'active le site de prod principal avec le fichier vhost.conf dudit site, je n'ai plus accès via [ip]/[dossier du site] aux sites de test.

=> Est-ce possible d'avoir ces deux systèmes (une partie par IP/dossier et une par URL) ? Si oui, comment configurer ça ?

[nl.smart]

Bonsoir,

Il y a peu de temps j'ai souhaité héberger un second site web à domicile, voilà ce que j'avais trouvé comme solution (mais pas encore testée)
cela se ferait via le fichier httpd-vhosts.conf d'apache, ce qui me semble assez simple. Le but étant de le faire sur un même serveur pour se simplifier la vie.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
<VirtualHost *:80>
    ServerAdmin webmaster@domaine1.com
    ServerName www.domaine1.com
    DocumentRoot /var/www/domaine1.com
    ErrorLog /var/log/apache2/domaine1.com_error.log
    CustomLog /var/log/apache2/domaine1.com_access.log combined
</VirtualHost>
 
<VirtualHost *:80>
    ServerAdmin webmaster@domaine2.com
    ServerName www.domaine2.com
    DocumentRoot /var/www/domaine2.com
    ErrorLog /var/log/apache2/domaine2.com_error.log
    CustomLog /var/log/apache2/domaine2.com_access.log combined
</VirtualHost>

https://www.liquidweb.com/kb/configu...-ubuntu-18-04/

Les 2 noms de domaine doivent pointer vers mon adresse ip publique, apache redirigera alors vers le bon répertoire les requêtes entrantes.

L'exemple ci-dessus ne présente pas le port 443.

[CinePhil]

Merci pour la réponse.

J'ai effectivement vu et pensé à ce genre de manip mais :
1) Je n'ai qu'un domaine.
Tous mes sites ont le même domaine monsite.bidule. Les différents sites sont www.monsite.bidule, toto.monsite.bidule, papa.monsite.bidule...

2) J'ai essayé mais si j'accède bien au premier site, je n'accède pas au second.
Sur mon ordi, j'ai mis ceci dans /etc/vhosts pour tester :

[IP du serveur] monsite.bidule toto.monsite.bidule papa.monsite.bidule

3) Je n'accède plus aux sites de test par [IP du serveur]/[dossier du site].
Exemple : 1.1.1.1/toto n'est plus accessible.

Donc soit il me manque un élément de config dans le fichier de vhost d'Apache ; soit il faut une autre méthode.

[Ti-Slackeux]

Bonjour,

Vu que je n'ai pas trouvé /etc/vhosts sur 2 linux différents, c'est quel Os du coup ??
Sinon pour les sous domaines ça fonctionne pareil que pour un domaine:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<VirtualHost *:80>
    ServerAdmin webmaster@monsite.bidule
    ServerName toto.monsite.bidule
    DocumentRoot /var/www/toto.monsite.bidule
    ErrorLog /var/log/apache2/toto.monsite.bidule_error.log
    CustomLog /var/log/apache2/toto.monsite.bidule_access.log combined
</VirtualHost>

Le must c'est de créer un vhost.conf par sous-domaine en /etc/apache2/site-availables:
monsite.bidule.conf, papa.monsite.bidule.conf, toto.monsite.bidule.conf ...

Ca permet de clore ou activer un sous domaine à la fois avec a2dissite ou a2ensite suivi d'un restart de apache.

Ensuite je pige pas trop le concept du "pas public"
Avec Apache ouvert sur le net, les bots cherchent des IPs, pas des domaines
donc là un "A" ou pas dans le DNS du registar ne changera pas grand chose.
ensuite pour un user cherchant à se connecter sur votre serveur ben il faut connaitre le fameux nom de domaine.
et encore là on tombe sur la racine et comme on a un vhost défini pour la racine on peut gérer ce qui se passera si
on tente une connexion sur la racine.
Sinon, si ma mémoire est bonne, login et Mdp avec .htaccess et c'est réglé.
Pour les sites en monsite.bidule/test1, c'est toujours de la def comme pour un sous domaine, faut que je recherche
mais il me semble avoir déjà répondu dans ce forum à ce genre de question MAIS je n'ai jamais testé un combo des deux.

hth,

EDIT : pour le https il faut modifier les vhosts, activer ssl, cerbot toussa ...
Essayons déjà avec du http, on aura une base sure avant d'injecter la co https.

[CinePhil]

Vu que je n'ai pas trouvé /etc/vhosts sur 2 linux différents, c'est quel Os du coup ??

Le serveur est sous Opensuse.
La config des vhosts se fait par ajout de fichiers .conf dans /etc/apache2/vhost.d/

Sinon pour les sous domaines ça fonctionne pareil que pour un domaine:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<VirtualHost *:80>
    ServerAdmin webmaster@monsite.bidule
    ServerName toto.monsite.bidule
    DocumentRoot /var/www/toto.monsite.bidule
    ErrorLog /var/log/apache2/toto.monsite.bidule_error.log
    CustomLog /var/log/apache2/toto.monsite.bidule_access.log combined
</VirtualHost>

Alors je vais réessayer parce que hier je n'ai pas réussi à accéder au sous-domaine.

On est bien d'accord que si je mets dans le /etc/hosts de mon ordi la ligne suivante, c'est comme si il y avait des entrées A dans un DNS, non ?
[ip du serveur] wwwmonsite.bidule papa.monsite.bidule toto toto.monsite.bidule

Le must c'est de créer un vhost.conf par sous-domaine en /etc/apache2/site-availables:
monsite.bidule.conf, papa.monsite.bidule.conf, toto.monsite.bidule.conf ...

Oui j'y songeais aussi pour ne pas avoir un trop gros fichier unique.

Ca permet de clore ou activer un sous domaine à la fois avec a2dissite ou a2ensite suivi d'un restart de apache.

Je n'ai jamais utilisé a2dissite ou a2ensite. J'ai juste fait un systemctl reload apache2

Ensuite je pige pas trop le concept du "pas public"
Avec Apache ouvert sur le net, les bots cherchent des IPs, pas des domaines
donc là un "A" ou pas dans le DNS du registar ne changera pas grand chose.

OK. Je vais donc créer autant de A qu'il y a de sites pro ou test alors.

ensuite pour un user cherchant à se connecter sur votre serveur ben il faut connaitre le fameux nom de domaine.
et encore là on tombe sur la racine et comme on a un vhost défini pour la racine on peut gérer ce qui se passera si
on tente une connexion sur la racine.

Alors justement, j'aimerais que l'accès à la racine tombe bien sur ma page HTML de base de la racine des sites web du serveur. Du coup, il n'y a pas de serverName. on peut faire une directive VirtualHost sans serverName ?

Sinon, si ma mémoire est bonne, login et Mdp avec .htaccess et c'est réglé.

Ça je n'ai jamais utilisé non plus. Et je ne voudrais pas trop perturber les utilisateurs autorisés avec une popup. Il y a déjà un login sur chaque site.

Merci

EDIT : pour le https il faut modifier les vhosts, activer ssl, cerbot toussa ...
Essayons déjà avec du http, on aura une base sure avant d'injecter la co https.

Oui, le HTTPS, ça viendra ensuite. Je me penche dessus aussi.

[CinePhil]

Bon, mes tests semblent concluants avec des fichiers vhost.conf séparés.

On va dire que c'est résolu pour le moment ; je rouvrirai si j'ai un souci lors du passage en réel avec les entrées A chez le registrar.

[Ti-Slackeux]

Cool çà !

La suite au prochain épisode alors

Bon courage et merci pour le retour