Ce post décrit la configuration du serveur Web Apache,
afin de passer les différents tests présentés dans le billet « Vérifier la qualité de votre site Web »
Répondre aux requêtes en ipV6
Si votre serveur possède déjà une adresse ipV6,
il vous suffit de modifier le fichier /etc/apache2/ports.conf afin que votre serveur écoute les ports 80 (http) et 443 (https) sur son adresse ipV4 et ipV6.
Pour celà, il vous suffit de remplacer les occurrences de Listen 80 et Listen 443 respectivement par Listen [::]:80 et Listen [::]:443
Par exemple:
Redirection http to https
Une autre condition afin d’atteindre les 100% est que votre site Web soit accessible uniquement en https.
Pour y arriver, les requêtes http (sur le port 80) doivent être redirigées vers le port 443 (https), ceci peut se configurer au niveau du « VirtualHost ».
Pour celà, il suffit d’ajouter une instruction redirect à votre site (fichier dans /etc/apache2/site-enabled/)
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName blog.malandra.be
ServerAlias www.blog.malandra.be
Redirect 301 / https://blog.malandra.be/
</VirtualHost>
Si vous tentez d’accéder à http://blog.malandra.be (sans le « s« ) l’url est automatiquement changée en https://blog.malandra.be/
Par exemple:
Il va sans dire que vous devez avoir un certificat valide.
Setup HSTS
Vous devez ajouter l’instruction
Header always set Strict-Transport-Security « max-age=31536000; includeSubDomains »
Par exemple:
Support for http/2
Pour le support de http/2 vous devez ajouter l’instruction
Protocols h2 http/1.1
Si le protocole http/2 est supporté par le browser (la plupart aujourd’hui pour les sites en https) il sera utilisé sinon on utilisera la version 1.1
Si vous ne savez pas ce qu’est http/2,
vous pouvez toujours « googler » mais en bref c’est une mise à jour de http/1.1 qui permettra au Web d’être plus rapide.
Par exemple:
Restart/Reload Apache
Après chaque modification, vous devez redémarrer/recharger la configuration pour que les changements soient considérés:
sudo service apache2 reload ou sudo service apache2 restart