Avec cette procédure on modifie automatiquement le fichier .conf pour le http (port 80) et on génère le fichier .conf pour le https (port 443).
Étape 1- Configuration sur le Reverse Proxy.
Dans le dossier /etc/apache2/sites-available
Créer le fichier exemple.conf
nano exemple.conf
<VirtualHost *:80> ServerName exemple.memoirevive79.mooo.com ProxyPreserveHost On ProxyRequests On ProxyPass / http://192.168.2.79/ ProxyPassReverse / http://192.168.2.79 </VirtualHost>
Pour quitter nano et enregistrer les modifications [CRTL] + [X] ==> [O] ==> [Entrée]
Puis l’activer (une seule fois suffit) :
a2ensite exemple.conf
Puis relancer Apache :
systemctl reload apache2
Vérifier qu’il n’y a pas de problèmes sous Debian 11 :
tail -f /var/log/syslog
Pour quitter [CTRL] + [C]
Étape 2 – Installation des certificats Let’s Encrypt sur le Reverse Proxy.
Pour obtenir et installer les certificats voir Installation de Cerbot
Exécutez cette commande pour obtenir un certificat et demandez à Certbot de modifier automatiquement votre configuration apache en activant l’accès HTTPS en une seule étape.
Dans mon cas en administrateur :
certbot --apache -d exemple.memoirevive79.mooo.com
Virtualhost pour le port 80 HTTP qui a été modifié automatiquement
<VirtualHost *:80>
ServerName exemple.memoirevive79.mooo.com
ProxyPreserveHost On
ProxyRequests On
ProxyPass / http://192.168.2.79/
ProxyPassReverse / http://192.168.2.79
RewriteEngine on
RewriteCond %{SERVER_NAME} =exemple.memoirevive79.mooo.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI}
[END,NE,R=permanent]
</VirtualHost>
Virtualhost pour le port 443 HTTPS créé automatiquement dans le fichier exemple-le-ssl.conf
cat /etc/apache2/sites-available/exemple-le-ssl.conf
<IfModule mod_ssl.c> <VirtualHost *:443> ServerName exemple.memoirevive79.mooo.com ProxyPreserveHost On ProxyRequests On ProxyPass / http://192.168.2.79/ ProxyPassReverse / http://192.168.2.79 SSLCertificateFile /etc/letsencrypt/live/exemple.memoirevive79.mooo.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/exemple.memoirevive79.mooo.com/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf </VirtualHost> </IfModule>
Je peux ensuite tester l’accès avec http://exemple.memoirevive79.mooo.com et https://exemple.memoirevive79.mooo.com
En cas de problèmes
Sous Debian 11
systemctl reload apache2
Pour contrôler qu’il n’y a pas d’erreurs au redémarrage sous Debian 11 :
tail -f /var/log/syslog
[CTRL] + [C] pour quitter.
Sous Debian 12
systemctl restart apache2
Pour consulter le log pour Apache sous Debian 12 :
journalctl -u apache2.service
[Q] pour quitter