Modification de LAMP: Utiliser un utilisateur spécifique pour un vhost
La modification peut être annulée. Veuillez vérifier les différences ci-dessous pour voir si c’est bien ce que vous voulez faire, puis publier ces changements pour finaliser l’annulation de cette modification.
Version actuelle | Votre texte | ||
Ligne 1 : | Ligne 1 : | ||
{{TOCRightF}}{{ArticleHead|Adadov|encours=0}} | {{TOCRightF}}{{ArticleHead|Adadov|encours=0}} | ||
Ligne 69 : | Ligne 68 : | ||
{{LxTerm|text=useradd -g nobody -s /sbin/nologin -M -d /srv/web/myweb myweb}} | {{LxTerm|text=useradd -g nobody -s /sbin/nologin -M -d /srv/web/myweb myweb}} | ||
== | == Création du pool PHP-FPM == | ||
Pour PHP-FPM, nous allons devoir créer un ensemble de répertoires dédiés comme l'utilisateur qui exécutera les scripts PHP n'est pas celui par défaut; il n'a donc pas les droits pour écrire dans les répertoires standards. | Pour PHP-FPM, nous allons devoir créer un ensemble de répertoires dédiés comme l'utilisateur qui exécutera les scripts PHP n'est pas celui par défaut; il n'a donc pas les droits pour écrire dans les répertoires standards. | ||
Ligne 84 : | Ligne 83 : | ||
chmod 700 /srv/web/myweb}} | chmod 700 /srv/web/myweb}} | ||
=== | === Configuration de php-fpm === | ||
<syntaxhighlight lang="ini"> | <syntaxhighlight lang="ini"> | ||
; Start a new pool named 'myweb'. | ; Start a new pool named 'myweb'. | ||
Ligne 189 : | Ligne 187 : | ||
</syntaxhighlight> | </syntaxhighlight> | ||
== Configuration du VirtualHost Apache == | == Configuration du VirtualHost Apache == | ||
<syntaxhighlight lang="apacheconf"> | <syntaxhighlight lang="apacheconf"> | ||
<VirtualHost *:80> | <VirtualHost *:80> | ||
Ligne 210 : | Ligne 203 : | ||
AssignUserId myweb nobody | AssignUserId myweb nobody | ||
</IfModule> | </IfModule> | ||
#Redirect "/" "https://myweb.com/" | |||
</VirtualHost> | </VirtualHost> | ||
#<VirtualHost *:443> | |||
# ServerName myweb.com | |||
# ServerAlias www.myweb.com | |||
# | |||
# SSLEngine on | |||
# SSLProtocol all -SSLv2 -SSLv3 | |||
# SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW | |||
# SSLCertificateFile /etc/letsencrypt/live/myweb/fullchain.pem | |||
# SSLCertificateKeyFile /etc/letsencrypt/live/myweb/privkey.pem | |||
# | |||
# DocumentRoot /srv/web/myweb | |||
# | |||
# <FilesMatch \.php$> | |||
# SetHandler "proxy:unix:/srv/web/myweb/myweb.sock|fcgi://localhost" | |||
# </FilesMatch> | |||
# | |||
# <IfModule mpm_itk_module> | |||
# AssignUserId myweb nobody | |||
# </IfModule> | |||
# | |||
#</VirtualHost> | |||
</syntaxhighlight> | </syntaxhighlight> | ||