Jump to content

TUTO: Installer son serveur dédié VPS de A à Z sur debian 8 + ISPCONFIG + Site


Recommended Posts

Bonjour , 

merci pour cet article , 

j'ai un probleme avec la fonction mod_rewrite , j'ai installer mon serveur vps exactement comme c decrit sur ce forum mais la fonction mod_rewrite ne marche pas et je ne sais pas  comment l'activer , s'il vous plait aider moi . merci .

Link to comment
Share on other sites

a2enmod est une commande native sous débian. Il n'y a donc aucune raison qu'il vous dise que la commande n'existe pas..

 

Tout d'abord lancez un reboot en SSH :

 

'reboot'

 

puis une fois que le serveur est relancé, verifiez que la commande existe sur le serveur :

 

'updatedb'

'locate a2enmod'

 

Vous devez avoir la réponse :

 

'/usr/sbin/a2enmod
/usr/share/man/man8/a2enmod.8.gz'

 

Puis vérifiez que le module de redirection est installé en lancant cette commande :

 

'locate mod_rewrite.so'

 

Vous devez avoir une réponse comme ceci :

'/usr/lib/apache2/modules/mod_rewrite.so'

 

confirmez ?

Edited by Jean Francois G (see edit history)
Link to comment
Share on other sites

  • 1 month later...

J'ai une petite question et je ne crois pas l'avoir lue dans les pages précédentes (si erreur de ma part désolé par avance).

J'ai un site sur un VPS OVH, et je souhaite activer le SSL dans Prestashop (1.6.0.11).

j'ai commandé un certificat chez Gandi (car si je le commande chez OVH , on est obligé de prendre l option IP Load Balancing pour que ça fonctionne)

Quelqu'un a déjà installé un certificat SSL sur un VPS et peut m'en dire plus ?

merci !

Edited by mattheoh (see edit history)
Link to comment
Share on other sites

  • 1 month later...
  • 2 weeks later...

@Jean Francois G

les certif SSL OVH sont un peu chers (même une personne de chez eux m'a conseillé de le prendre ailleurs !)

et cette même personne m'a indiqué que je devais prddnre du load balancing, sinon cela ne fonctionnerait pas.

Aurais je été mal renseigné ?

(désolé, j ai mis un peu de temps à répondre, car pour l'instant cette histoire de SSL est en stand bye)

Link to comment
Share on other sites

Le fait de prendre le ssl chez ovh n'est qu'une question pratique. Effectivement, comme on est sur une administration totale de serveur, on peut le prendre n'importe ou. Il en existe à 7€ Totalement reconnu par tous les navigateurs et certifiées par de grands organismes. Il suffit de faire appelle a google :)

En plus, avec ISPCONFIG, installer un certificat SSL est un jeu d'enfant et se fait en 2 minutes chrono.

 

Si tu veux connaitre la procédure, suffit de demander.

  • Like 1
Link to comment
Share on other sites

Le tuto à été mis a jour avec les rensignements suivants :

 

- Modifications pour qu'il puisse être utilisé avec une version de Debian 7 wheezy.

- Modifications pour les versions de VPS d'avant 2013 mais aussi de 2014 et 2015

- Correction d'une erreur de syntaxe dans une commande

 

 

C'est tout de même mieux :)

 

 

  • Like 1
Link to comment
Share on other sites

Bonjour,

 

Je vous remercie pour cet excellent tutorial  :)

 

Tout fonctionne mais je n'arrive pas à accéder à phpmyadmin via l'adresse de monvps.net/phpmyadmin, en y accédant, j'ai un fichier qui se télécharge et dedans y a le code suivant :

<?php
/* vim: set expandtab sw=4 ts=4 sts=4: */
/**
 * forms frameset
 *
 * @uses    $GLOBALS['cfg']['QueryHistoryDB']
 * @uses    $GLOBALS['cfg']['Server']['user']
 * @uses    $GLOBALS['cfg']['DefaultTabServer']     as src for the mainframe
 * @uses    $GLOBALS['cfg']['DefaultTabDatabase']   as src for the mainframe
 * @uses    $GLOBALS['cfg']['NaviWidth']            for navi frame width
 * @uses    $GLOBALS['collation_connection']    from $_REQUEST (grab_globals.lib.php)
 *                                              or common.inc.php
 * @uses    $GLOBALS['available_languages'] from common.inc.php (select_lang.lib.php)
 * @uses    $GLOBALS['db']
 * @uses    $GLOBALS['charset']
 * @uses    $GLOBALS['lang']
 * @uses    $GLOBALS['text_dir']
 * @uses    $_ENV['HTTP_HOST']
 * @uses    PMA_getRelationsParam()
 * @uses    PMA_purgeHistory()
 * @uses    PMA_generate_common_url()
 * @uses    PMA_VERSION
 * @uses    session_write_close()
 * @uses    time()
 * @uses    PMA_getenv()
 * @uses    header()                to send charset
 * @package phpMyAdmin
 */

/**
 * Gets core libraries and defines some variables
 */
require_once './libraries/common.inc.php';

// free the session file, for the other frames to be loaded
session_write_close();

// Gets the host name
if (empty($HTTP_HOST)) {
    if (PMA_getenv('HTTP_HOST')) {
        $HTTP_HOST = PMA_getenv('HTTP_HOST');
    } else {
        $HTTP_HOST = '';
    }
}


// purge querywindow history
$cfgRelation = PMA_getRelationsParam();
if ($GLOBALS['cfg']['QueryHistoryDB'] && $cfgRelation['historywork']) {
    PMA_purgeHistory($GLOBALS['cfg']['Server']['user']);
}
unset($cfgRelation);


/**
 * pass variables to child pages
 */
$drops = array('lang', 'server', 'collation_connection',
    'db', 'table');

foreach ($drops as $each_drop) {
    if (array_key_exists($each_drop, $_GET)) {
        unset($_GET[$each_drop]);
    }
}
unset($drops, $each_drop);

if (! strlen($GLOBALS['db'])) {
    $main_target = $GLOBALS['cfg']['DefaultTabServer'];
} elseif (! strlen($GLOBALS['table'])) {
    $_GET['db'] = $GLOBALS['db'];
    $main_target = $GLOBALS['cfg']['DefaultTabDatabase'];
} else {
    $_GET['db'] = $GLOBALS['db'];
    $_GET['table'] = $GLOBALS['table'];
    $main_target = $GLOBALS['cfg']['DefaultTabTable'];
}

$url_query = PMA_generate_common_url($_GET);

if (isset($GLOBALS['target']) && is_string($GLOBALS['target']) && !empty($GLOBALS['target']) && in_array($GLOBALS['target'], $goto_whitelist)) {
    $main_target = $GLOBALS['target'];
}

$main_target .= $url_query;

$lang_iso_code = $GLOBALS['available_languages'][$GLOBALS['lang']][1];


// start output
include ('./libraries/header_http.inc.php');
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Frameset//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-frameset.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"
    xml:lang="<?php echo $lang_iso_code; ?>"
    lang="<?php echo $lang_iso_code; ?>"
    dir="<?php echo $GLOBALS['text_dir']; ?>">
<head>
<link rel="icon" href="./favicon.ico" type="image/x-icon" />
<link rel="shortcut icon" href="./favicon.ico" type="image/x-icon" />
<title>phpMyAdmin <?php echo PMA_VERSION; ?> -
    <?php echo htmlspecialchars($HTTP_HOST); ?></title>
<meta http-equiv="Content-Type"
    content="text/html; charset=<?php echo $GLOBALS['charset']; ?>" />
<meta name="robots" content="noindex,nofollow" />
<script type="text/javascript">
// <![CDATA[
    // definitions used in common.js
    var common_query = '<?php echo PMA_escapeJsString(PMA_generate_common_url('', '', '&'));?>';
    var opendb_url = '<?php echo PMA_escapeJsString($GLOBALS['cfg']['DefaultTabDatabase']); ?>';
    var safari_browser = <?php echo PMA_USR_BROWSER_AGENT == 'SAFARI' ? 'true' : 'false' ?>;
    var querywindow_height = <?php echo PMA_escapeJsString($GLOBALS['cfg']['QueryWindowHeight']); ?>;
    var querywindow_width = <?php echo PMA_escapeJsString($GLOBALS['cfg']['QueryWindowWidth']); ?>;
    var collation_connection = '<?php echo PMA_escapeJsString($GLOBALS['collation_connection']); ?>';
    var lang = '<?php echo PMA_escapeJsString($GLOBALS['lang']); ?>';
    var server = '<?php echo PMA_escapeJsString($GLOBALS['server']); ?>';
    var table = '<?php echo PMA_escapeJsString($GLOBALS['table']); ?>';
    var db    = '<?php echo PMA_escapeJsString($GLOBALS['db']); ?>';
    var token = '<?php echo PMA_escapeJsString($_SESSION[' PMA_token ']); ?>';
    var text_dir = '<?php echo PMA_escapeJsString($GLOBALS['text_dir']); ?>';
    var pma_absolute_uri = '<?php echo PMA_escapeJsString($GLOBALS['cfg']['PmaAbsoluteUri']); ?>';
    var pma_text_default_tab = '<?php echo PMA_escapeJsString(PMA_getTitleForTarget($GLOBALS['cfg']['DefaultTabTable'])); ?>';
    var pma_text_left_default_tab = '<?php echo PMA_escapeJsString(PMA_getTitleForTarget($GLOBALS['cfg']['LeftDefaultTabTable'])); ?>';

    // for content and navigation frames

    var frame_content = 0;
    var frame_navigation = 0;
    function getFrames() {
<?php if ($GLOBALS['text_dir'] === 'ltr') { ?>
        frame_content = window.frames[1];
        frame_navigation = window.frames[0];
<?php } else { ?>
        frame_content = window.frames[0];
        frame_navigation = window.frames[1];
<?php } ?>
    }
    var onloadCnt = 0;
    var onLoadHandler = window.onload;
    window.onload = function() {
        if (onloadCnt == 0) {
            if (typeof(onLoadHandler) == "function") {
                onLoadHandler();
            }
            if (typeof(getFrames) != 'undefined' && typeof(getFrames) == 'function') {
                getFrames();
            }
            onloadCnt++;
        }
    };
// ]]>
</script>
<?php
echo PMA_includeJS('jquery/jquery-1.4.4.js');
echo PMA_includeJS('update-location.js');
echo PMA_includeJS('common.js');
?>
</head>
<frameset cols="<?php
if ($GLOBALS['text_dir'] === 'rtl') {
    echo '*,';
}
echo $GLOBALS['cfg']['NaviWidth'];
if ($GLOBALS['text_dir'] === 'ltr') {
    echo ',*';
}
?>" rows="*" id="mainFrameset">
    <?php if ($GLOBALS['text_dir'] === 'ltr') { ?>
    <frame frameborder="0" id="frame_navigation"
        src="navigation.php<?php echo $url_query; ?>"
        name="frame_navigation" />
    <?php } ?>
    <frame frameborder="0" id="frame_content"
        src="<?php echo $main_target; ?>"
        name="frame_content" />
    <?php if ($GLOBALS['text_dir'] === 'rtl') { ?>
    <frame frameborder="0" id="frame_navigation"
        src="navigation.php<?php echo $url_query; ?>"
        name="frame_navigation" />
    <?php } ?>
    <noframes>
        <body>
            <p><?php echo __('phpMyAdmin is more friendly with a <b>frames-capable</b> browser.'); ?></p>
        </body>
    </noframes>
</frameset>
</html>
 

Je n'ai pas l'impression de zapper quelque chose mais je n'y arrive pas, si quelqu'un a une idée, je serai reconnaissant. Merci d'avance !

Link to comment
Share on other sites

héhé ! vous êtes donc en Débian 7 et avec la dernière version de ISPConfig :)

 

Alors ce qui vous arrive est normal.. Avec les versions que vous avez il faut passer par le port d'ISPConfig en plus.

Donc si vous avez bien suivi le tuto, vous avez changé le port par défaut d'ISPConfig pour plus de sécurité. Il suffit donc de faire :

 

https:/ /votredomaine.com:xxxx/phpmyadmin/ (ou xxxx est le port ispconfig)

 

C'est une sécurité supplémentaire...

 

Voila !

Edited by Jean Francois G (see edit history)
Link to comment
Share on other sites

Bonjour,

 

Phpmyadmin a l'air de bien fonctionner (j'ai créé une bd, etc.) mais il m'affiche un message d'erreur : 

 

 

 

phpMyAdmin n'a pu lire votre fichier de configuration!<br />Il est possible qu'il contienne une erreur de syntaxe, ou que PHP soit incapable de le trouver.<br />À l'aide du lien suivant, vous pouvez vérifier le message d'erreur généré par PHP.<br />La plupart du temps, un apostrophe ou un point-virgule sont manquants.<br />Si vous recevez une page blanche, aucune erreur n'a été détectée.<br /><br /><a href="show_config_errors.php" target="_blank">/etc/phpmyadmin/config.inc.php</a>

 

Je ne sais pas si c'est bloquant ou pas par la suite, est-ce que quelqu'un a déja eu ce problème ? Merci d'avance 

Link to comment
Share on other sites

as tu regardé si le fichier config.inc.php était présent ? et as tu lancé le lien PHP cité en référence ?

 

Il suffit que le fichier ai été modifié avec juste un caractère mauvais et c'est tout le fichier qui est corrompu. Au pire, reprend le fichier sur une sauvegarde existante avant que le message soit apparu.

Link to comment
Share on other sites

  • 2 months later...

Exellent tuto, tout y est.. Encore Merci pour mon Debian 7.

 

Pour mon nouveau VPS 2015 pris chez OVH, j'ai choisi une Debian 8 (Jessie).

Y-a t-il des modifications a apporter a ton tuto pour Installation  sur une Debian 8 ?

A te lire, et bonne journée.

 

Link to comment
Share on other sites

Je ne me suis pas encore penché sur debian 8 par manque de temps et parce que la 7 est suffisante pour moi. Mais je pense que le tuto devrait fonctionner sans problème. Il y aura peu être les sources debian à changer mais à mon avis ce sera tout.

 

  Ok, merci pour ta prompt réponse.

Link to comment
Share on other sites

Bonjour,

 

Je viens de suivre votre tutoriel à la lettre (merci pour ce tuto). J'ai bien accès à phpmyadmin et ISPConfig ainsi qu'à mon FTP.

Cependant, lorsque que je me rend sur vps...ovh.net, ce n'est pas le bon index.html qui s'affiche :

It works!

This is the default web page for this server.

The web server software is running but no content has been added, yet.

 

au lieu de :

 

Welcome to your website!
This is the default index page of your website.

This file may be deleted or overwritten without any difficulty. This is produced by the file index.html in the web directory.

For questions or problems please contact support.

Powered by ISPConfig

 

 

 

Auriez-vous une idée d'où cela peut venir?

 

Merci d'avance

 

 

 

Link to comment
Share on other sites

  • 3 weeks later...

@jlb64 : SI vous pointez sur le nom du serveur vous atterrissez sur la page principal du serveur. C'est normal..

En fait je ne vois pas ou se situe votre soucis... SI vous souhaitez atteindre l'espace de stockage de votre prestashop, vous devez entrer le nom du domaine, pas celui du serveur...

Link to comment
Share on other sites

Bonjour à tous.

 

Bonjour Jean Francois G.

 

Enfin je trouve un tuto terriblement bien rédigé et présenté.

 

Je souhaiterais malgré tout, avant de terminer, savoir si il existe une version sans webmail de ce tuto ?

 

Je sort d'un VPS souvent hacké par le webmail. Seulement je ne l'utilise pas.

 

Je souhaite donc juste avoir le minimum syndical pour que mes sites fonctionnent, et que leur formulaire fonctionnent.

 

j'ai donc des doutes sur ce genre de passage (paquet inutiles dans mon cas, mais quoi ?  :( )

 

apt-get install php5-mysql php5-curl php5-gd php5-intl php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl
 
apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl courier-maildrop getmail4 rkhunter binutils sudo gamin
 
apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-ruby
 
En gérant bien sûr par ispconfig :-)

 

Merci énormément pour votre aide

Edited by Qatada (see edit history)
Link to comment
Share on other sites

hello,

ca tombe bien, de mémoire je n'installe pas de webmail par ce tuto :)

 

Oui bien sur tu peux retirer certaines extensions et modules, ici les fichiers installés permettent un maximum de possibilités selon les utilisations. Mais bon, la majorité est utilisée.

 

SI tu n'utilise aucun serveur de mail tu peux enlever tout ce qui est imap pop smtp pop-ssl imap-ssl etc.. Tu peux aussi dans ce cas virer spamassasin qui mange des ressources.

 

Pour ce qui est du hackage, avec les lignes de fail2ban que j'ai ici, c'est déjà bien sécurisé au regard des bans sur 2 essais seulement lol

 

Bonne continuation !

Edited by Jean Francois G (see edit history)
Link to comment
Share on other sites

Merci beaucoup Jean Francois !

 

Avant de faire des bêtises, de mauvais choix, puis-je partir sur ca ? (partie rouge à enlever) :

 

apt-get install php5-mysql php5-curl php5-gd php5-intl php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl
 
apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl courier-maildrop getmail4 rkhunter binutils sudo gamin
 
apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-ruby

 

 

Ou j'enlève trop de choses ? Je ne sais pas réellement à quoi sert tous ceci.

 

Le tout est que mes formulaire PHP fonctionnent.

 

Merci  :)

Link to comment
Share on other sites

Pour ma part il n'y aura pas de tuto pour rkhunter ici. Le forum est pour prestashop, pas sur les administrations sous linux. Le but était pour ce topic de permettre une installation de linux pour faire fonctionner prestashop et que celle ci soit suffisamment claire pour être accessible et fonctionne pour tout le monde.

Le prochain tuto sur ce forum sera identique mais avec Nginx au lieu d'apache. Je suis en train de le préparer. Mais les manipulations et réglages étant radicalement différentes et bien plus complexes, j'essaye de le faciliter au maximum..

++

Link to comment
Share on other sites

Oui j'ai vu ce Nginx sur certains sites mais j'ai préféré prendre Apache pour mes besoins. Ils sont maigres et celà me suffit (surtout que j'avais peur de la non compatibilité avec certains sites wordpress que je vais avoir)

 

Par contre un detail sur le tuto, surement idiot, mais important pour moi car je ne connais pas bien : mysql-client mysql-server est a installer dans l'étape 2 mais est répété dans applis utiles.

 

Est-ce pareil ? Est-ce important de le re-installer ?

 

Merci pour ton travail

Edited by Qatada (see edit history)
Link to comment
Share on other sites

  • 5 weeks later...
  • 2 weeks later...

Dans un premier temps mercie les tuto comme celui ci son rare sur le web.

Installation des modules optionnelles (redimensionnement graphique, module de traduction etc.. ) selon votre utilisation : 
« apt-get install php5-mysql php5-curl php5-gd php5-intl php-pear php5-imagick php5-mcrypt php5-pspell php5-recode php5-sqlite »
Et on reboot 
« Reboot »
La fenêtre SSH va se fermer. Relancez putty et reconnectez-vous en root avec votre nouveau mot de passe.

reboot n’existe pas cher moi je suis sur mint 17.2, VPS ovh debian 7, je reboot depuis l’interface ovh

On installe le serveurs de courrier et les appli utiles :
« apt-get install postfix postfix-mysql postfix-doc openssl rkhunter binutils »
Aux questions répondez : « site internet », puis renseignez votre nom de VPSxxx.ovh.net, puis SSL « non »

La il demande rien pour SSL.

[pure-ftpd]

enabled  = true
port     = ftp,ftp-data,ftps,ftps-data
filter   = pure-ftpd
logpath  = /var/log/syslog
bantime= 7400
maxretry = 3

la c’est bien /var/log/syslog ou /var/log/sys.log ?

>> Initial configuration  

Operating System: Debian 7.0 (Wheezy/Sid) or compatible

    Following will be a few questions for primary configuration so be careful.
    Default values are in [brackets] and can be accepted with <ENTER>.
    Tap in "quit" (without the quotes) to stop the installer.


Select language (en,de) [en]:

Apres l’install de ISPCONFIG il y a un retour console.

 

et apres ca

Pour acceder a ispconfig :
Vpsxxxxx.ovh.net :8080

Pour acceder à phpmyadmin 
Vpsxxxxx.ovh.net/phpmyadmin

Attention, si vous êtes dans les dernières versions, l'accès à phpmyadmin se fait avec :
Vpsxxxxx.ovh.net:8080/phpmyadmin

cela ne fonctionne pas.
 j’ais refait l’install 2 fois

 

juste Vpsxxxxx.ovh.net affiche

It works!
This is the default web page for this server.
The web server software is running but no content has been added, yet.
Edited by clementp (see edit history)
Link to comment
Share on other sites

- reboot , avec un r minuscule. C'est la corection automatique qui a mis une maj.

- SSL : il doit pourtant le demandé c'est automatique

- syslog : comme il est écrit. Pas de correction a faire.

 

Tu n'utiliserais pas php-fpm par hasard pour ton problème d'accès ? Le tuto ne fait ici qu'en parler mais il faut faire certaines modifs pour php-fpm.

Ici j'explique l'installation  surtout pour le php classique. En essayant par ce moyen tu verras que tout fonctionne.

Edited by Jean Francois G (see edit history)
Link to comment
Share on other sites

  • 1 month later...

 

VERIFIER QUE LE MODULE MOD_EXPIRES EST BIEN ACTIF

 

Pour gagner de la vitesse dans l'affichage des pages il est important que les navigateurs sachent quand ils doivent recharger les images et quand les prendre dans le cache. Pour cela c'est le module 'expires' qui donne les instructions.

 

Debian n'active pas toujours ce module par défaut, alors dans le doute on va le vérifier et si besoin l'activer :

 

On lance la commande suivante :

"a2enmod expires"

 

Si on à la réponse 'expires already enabled' alors on est bon, rien besoin de rajouter.

 

Si la réponse est 'Enabling module expires. To activate the new configuration, you need to run:   service apache2 restart' Alors on écoute et on tape sagement :

"service apache2 restart"

 

Et hop, google vous dira merci.

 

Bonjour,

 

qu'est ce donc ce mod_expire?

 

comment optimiser son serveur pour le web htaccess et php.ini?

 

merci pour ce tuto complet

 

j'ai plusieurs vps comment puis je les controler et optimiser mes installations?

 

lorsque je regarde google pagespeed je me demande 

s'il existe un paquet pour compresser les images

optimiser le tps de reponse serveur

Link to comment
Share on other sites

Réponse à la première question :

Les images doivent avoir un temps maximum de cache dans le navigateur coté client, permettant ainsi au explorateurs de ne pas avoir à recharger les mêmes images à chaque affichage. Il est défini par le htaccess généré par défaut par prestashop.

Mais sur certains serveur la fonction permettant d'autoriser ce mode n'est pas activé. Le mod_expire est justement le module permettant cette fonctionnalité.

 

Pour la seconde question, le htaccess est déjà optimisé par défaut avec celui généré par presta. Il n'y a pas grand chose a ajouter dedans.

Pour le php.ini, les seuls modifications à faire sont celles expliquées dans le tuto, a savoir le nombre maxi de requêtes, la durée d'execution maximum et la taille maximum des fichiers uploadés. Certains modifient aussi le fichier mysql.ini (de son vrai nom : my.ini) pour augmenter le cache et les threads mais il faut de nombreux calculs et l'optimisation n'est pas vraiment prouvée. 

 

Pour le pagespeed, j'utilise les logiciels "pngoptimizer" et "riot" pour compresser au maximum les images. C'est fichier par fichier par contre. Mais les images non automatisées ne sont pas si nombreuses à compresser.. On peut aussi utiliser des logiciels pour optimiser les scripts mais c'est a mons sens "dangereux" car certains ne sont pas 100% conformes et le logiciel risque de louper des lignes du coup.

Pour le temps de réponse du serveur, pas de miracle, avec prestashop il faut un serveur très puissant pour diminuer la latence si les pages sont très sollicitées par des scripts ou si il y a de très nombreux modules appelés pour la génération de chaque page. Même avec APC, avec un serveur moyen je n'ai pas réussi à descendre le temps de réponse à moins de 0,8 à 1,9 secondes. Le seul moyen a été de passer sur un serveur 100% dédié de type double CPU xéon 4c/8T et 16 Go de ram. La j'ai une réponse de 0,41 secondes en permanence pour un chargement de la page en 0,9 à 2,2 secondes selon le contenu de mes pages.

 

Maintenant si quelqu'un a d'autres optimisations a proposer, qu'il le fasse ici, ça aidera sans doute de nombreuses personnes.

Edited by Jean Francois G (see edit history)
Link to comment
Share on other sites

Salut et merci pour le tuto.

j'ai juste un petit problème , j'ai uploader mon site dans le dossier web . Mais lorsque je me connecte à mon site , j'ai une page Apache2 Debian Default Page qui me dit que "You should replace this file (located at /var/www/html/index.html) before continuing to operate your HTTP server.". Que faire? ai-je mal fait une étapes? merci d'avance

Link to comment
Share on other sites

L'index de prestashop est un index.php. Celui du site "exemple" est un index.html ou index.htm

Transférer simplement le nouveau site ne suffit pas à écraser ce fichier index. Il faut donc le supprimer manuellement.

 

En ne gardant que 'index.php" comme index de racine, le problème devrait être résolu.

Link to comment
Share on other sites

  • 3 weeks later...
  • 1 month later...
  • 1 month later...

Boujour,

Tout d'abord un grand merci pour ce tuto.

Je ne fait pas te le cacher, je suis dépité... C'est la 5ieme fois que je reset mon serveur pour refaire le tuto. Lorsque j'arrive ai isp config il m'affiche un message d'erreur :

--------------------------------------------------------------------------------
 _____ ___________   _____              __ _         ____
|_   _/  ___| ___ \ /  __ \            / _(_)       /__  \
  | | \ `--.| |_/ / | /  \/ ___  _ __ | |_ _  __ _    _/ /
  | |  `--. \  __/  | |    / _ \| '_ \|  _| |/ _` |  |_ |
 _| |_/\__/ / |     | \__/\ (_) | | | | | | | (_| | ___\ \
 \___/\____/\_|      \____/\___/|_| |_|_| |_|\__, | \____/
                                              __/ |
                                             |___/ 
--------------------------------------------------------------------------------


>> Initial configuration  

Operating System: Debian 7.0 (Wheezy/Sid) or compatible

    Following will be a few questions for primary configuration so be careful.
    Default values are in [brackets] and can be accepted with <ENTER>.
    Tap in "quit" (without the quotes) to stop the installer.


Select language (en,de) [en]: 

Installation mode (standard,expert) [standard]: 

Full qualified hostname (FQDN) of the server, eg server1.domain.tld  [vps*****.ovh.net]: 

MySQL server hostname [localhost]: 

MySQL root username [root]: 

MySQL root password []:

MySQL database to create [dbispconfig]: 

MySQL charset [utf8]: 

Unable to connect to the specified MySQL server Access denied for user 'root'@'localhost' (using password: NO)
MySQL server hostname [localhost]: 

MySQL root username [root]: 

MySQL root password []: ************

MySQL database to create [dbispconfig]: 

MySQL charset [utf8]: 

ERROR: Stopped: Database already contains some tables.

Merci d'avance de ton aide :)

Link to comment
Share on other sites

Ce message indique que ta base de donnée contient déjà la base "dbispconfig".

C'est en général du à une précédente tentative d'installation de ISPConfig.

 

Trois possibilité pour résoudre ce problème :

 

- A l'aide de phpmyadmin, aller dans la base de donnée et supprimer la table dbispconfig, puis relancer l'install.

- Donner un autre nom de table lors d'initialisation de ispconfig, comme "bddispconfig" par exemple

- Reformater le serveur et relançant la réinstall de l'OS

 

Vala !

Link to comment
Share on other sites

merci de ta reponse très rapide mais je met un autre nom: dpispconfig2 et la console m'affiche se message d'erreur:

MySQL database to create [dbispconfig]: dbispconfig2

MySQL charset [utf8]: 

ERROR: The postfix configuration directory '/etc/postfix' does not exist. 

Merci d'avance :)

Edited by xuilom (see edit history)
Link to comment
Share on other sites

et bé !

 

Cette fois c'est que ton installation de postfix (les emails) n'est pas correcte. Reprend la procédure du tuto à ce niveau...

 

apt-get install postfix postfix-mysql postfix-doc

 

Tu va y arriver !

 

Et si ça pose encore problème, c'est que tout est mélangé à force de lancer des installs sauvages :)

Au point de l'install ou tu en est, une réinit du serveur VPS via le panneau de commande OVH et tu reprend depuis le début..

Edited by Jean Francois G (see edit history)
Link to comment
Share on other sites

....

Il n'y a pas de version compatible...

root@vps262273:~# apt-get install postfix postfix-mysql postfix-doc openssl getmail4 rkhunter binutils sudo gamin snmp-mibs-downloader
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
Aucune version du paquet snmp-mibs-downloader n'est disponible, mais il existe dans la base
de données. Cela signifie en général que le paquet est manquant, qu'il est devenu obsolète
ou qu'il n'est disponible que sur une autre source

E: Le paquet « snmp-mibs-downloader » n'a pas de version susceptible d'être installée
root@vps262273:~# 

Merci d'avance :)

Link to comment
Share on other sites

Essaye de mettre a jour le source list de debian en incluant les dépots commerciaux:

nano /etc/apt/sources.list

 

Pour debian 7 le contenu du source list :

deb http://ftp.fr.debian.org/debian/ wheezy main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ wheezy main contrib non-free
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free
deb http://ftp.debian.org/debian/ wheezy-backports main contrib non-free

 

Pour debian 6 :

deb http://ftp.fr.debian.org/debian/ squeeze main contrib non-freedeb http://security.debian.org/ squeeze/updates main contrib non-freedeb http://ftp.fr.debian.org/debian/ squeeze-updates main contrib non-freedeb http://ftp.fr.debian.org/debian/ squeeze-proposed-updates main contrib non-freedeb http://www.deb-multimedia.org squeeze main non-free

Pour debian 8 :

 

deb ftp://ftp.fr.debian.org/debian/ jessie main contrib non-free
deb http://security.debian.org/ jessie/updates main contrib non-free
deb ftp://ftp.fr.debian.org/debian/ jessie-updates main contrib non-free
deb ftp://ftp.fr.debian.org/debian/ jessie-backports main contrib non-free

 

Puis met à jour ton serveur :

 

apt-get update

apt-get upgrade

 

puis essaye a nouveau.

 

Et comme je le dit depuis le début, vu que tu n'en est qu'au tout début de ton serveur, une réinit peut tout arranger...

Link to comment
Share on other sites

Voila, merci sa a fonctionner.

Mais je dois t'embêter une dernière fois: c'est quoi mon login pour me co a ispcongig :/

 

Aussi pour le réinit, je l'ai deja fait plusieurs fois et les sources n'y sont pas :/

 

Merci d'avance :)

Link to comment
Share on other sites

  • 3 weeks later...

Bonjour Jean Francois et merci pour ce super tuto qui m'a beaucoup aidé.

 

J'aurai une question. Quand penses-tu pouvoir mettre à jour le tuto avec les nouveaux VPS ovh + debian 8 ?

 

ça permettrai de limiter les bricoles à droite à gauche pour trouver les différences...

 

En tout cas merci encore, grâce à toi mon nouveau VPS est en ligne et fonctionnel.

Link to comment
Share on other sites

  • 1 month later...

Mise à jour du tuto 21/05/2016 :

 

- Suppression des redondances

- Adaptation pour accélération fastcgi

- Adaptation apache 2 en mpm-worker

- Mise en place des solutions à de possibles messages d'erreurs selon les prestataires.

- Réduction des lignes de saisies

- Nouveau test complet sur débian 7 et 8 pour les opérateurs OVH et PulseHeberge OK

Link to comment
Share on other sites

  • 2 weeks later...

Bonsoir,

 

Ayant suivi ce tuto de A à Z pour une installation complète du serveur, je rencontre un problème suite à une tentative d'installation de proftpd.

Je n'aurais surement pas du mais le mal est fait : mes utilisateurs ftp créés sous ispconfig ne sont plus reconnus (échec d'authentification)

Voici les commandes que j'ai lancé :

apt-get install proftpd
/etc/init.d/proftpd stop

Clé SSL :

cd /etc/proftpd
openssl req -new -x509 -days 365 -nodes -out ftpd-rsa.pem \
   -keyout ftpd-rsa-key.pem

Fichier conf :

<IfModule mod_tls.c>
   TLSEngine on
   TLSLog /var/log/proftpd-tls.log
   TLSProtocol TLSv1

   # Are clients required to use FTP over TLS when talking to this server?
   TLSRequired off

   TLSRSACertificateFile    /etc/proftpd/ftpd-rsa.pem
   TLSRSACertificateKeyFile /etc/proftpd/ftpd-rsa-key.pem
    
   # Authenticate clients that want to use FTP over TLS?
   TLSVerifyClient off
</IfModule>

Constatant le problème j'ai désinstallé direct : 

apt-get purge proftpd

Mais depuis toujours pas d'accès ftp pour les utilisateurs qui fonctionnaient au début.

J'ai un peu tout tenté, supprimer les utilisateurs sur ispconfig, les recréer ...

J'ai également purger pure-ftpd installé avec le tuto, puis réinstaller ... , mais rien n'y fait !

 

Est-ce que l'install de proftpd n'aurait pas mis le bazar ailleurs ? je suis perdu.

Je me demande s'il n'y a pas des problèmes de droits quelquepart mais je ne sais pas diagnostiquer cela ..

 

Merci de vos lumières !

Edited by Léo.Nardo (see edit history)
Link to comment
Share on other sites

Résolu !

Pour ceux qui ont le même problème, en installant la dernière version de pure-ftpd le fichier de conf mysql.conf n'est pas bonne pour la version d'ispconfig 3.0.5.4 p8

 

J'ai décommenté :

MYSQLServer    localhost 

et commenté :

# MYSQLSocket      /var/run/mysqld/mysqld.sock 

Il faut y mettre le mot de passe root sql (MYSQLPassword), le bon user root (MYSQLUser)

Nom de base : dbispconfig

MYSQLDatabase   dbispconfig

et adapter toutes les requêtes en jetant un oeil sur phpmyadmin / dbispconfig / ftp_user :

MYSQLGetPW      SELECT password FROM ftp_user WHERE username='\L'
(...etc)

Tout ça donc dans /etc/pure-ftpd/db/mysql.conf

Link to comment
Share on other sites

  • 3 weeks later...
  • 3 weeks later...

bonjour, je suis un grand debutant voir pire lol et je suis en train de suivre le tuto pour installer un  VPS j ai des soucis pour installer ISPCONFIG.

 

Lancez cette ligne de commande :

ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/000-default-ssl.conf

 

là ça me dis :

ln: impossible de cr▒er le lien symbolique ▒▒/etc/apache2/sites-enabled/000-default-ssl.conf▒▒: Le fichier existe                                                                        

Vous avez du nouveau courrier dans /var/mail/root
 

et ici :

 

wget http://www.ispconfig...3-stable.tar.gz

 

a la place des 3 points je suppose qu il faut y mettre quelque chose mais quoi ? l adresse de mon site ? vps******.ovh.net ? l ip ? ou quoi ?

 

merci d avance et desoler si ma question parrait peut etre simpliste a certain

Link to comment
Share on other sites

Ce sont effectivement des erreurs de débutants, et c'est normal :)

C'est en forgeant qu'on devient forgeron.

 

Donc voici vos explications :

 

- Pour votre message : 

"ln: impossible de cr▒er le lien symbolique ▒▒/etc/apache2/sites-enabled/000-default-ssl.conf▒▒: Le fichier existe                                                                        

Vous avez du nouveau courrier dans /var/mail/root"
Cela veut simplement dire que l'action a déjà été faite par défaut lors de vos installations préalables. Pas besoin de recommencer. La seule chose a faire est ... Rien. Tout est ok. Passez à la suite.
 
- Pour l'install d'ISPConfig :
Faites un clic de droite sur l'adresse internet d'ispconfig de ce post puis "Copier l'adresse du lien"
Dans votre ssh, tapez manuellement wget puis faites un clic de droite pour coller l'adresse préalablement copiée. Vous aurez ainsi l'adresse d'enregistrement complète jusqu'au bout.
Edited by Jean Francois G (see edit history)
Link to comment
Share on other sites

merci de ton aide mais de nouveau un soucis avec ispconfig .......  je ne sais pas trop quoi repondre a ces questions:

 

>> Initial configuration
 
Operating System: Debian 7.0 (Wheezy/Sid) or compatible
 
    Following will be a few questions for primary configuration so be careful.
    Default values are in [brackets] and can be accepted with <ENTER>.
    Tap in "quit" (without the quotes) to stop the installer.
 
 
Select language (en,de) [en]:
 
Installation mode (standard,expert) [standard]:
 
Full qualified hostname (FQDN) of the server, eg server1.domain.tld  [vps******.ovh.net]:
 
MySQL server hostname [localhost]:
 
MySQL root username [root]:
 
MySQL root password []:
 
MySQL database to create [dbispconfig]:
 
MySQL charset [utf8]:
 
Unable to connect to the specified MySQL server Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)
MySQL server hostname [localhost]:
 

merci de m aider car bloquer comme ça sur la fin c est tout de meme rageant .

Edited by master16 (see edit history)
Link to comment
Share on other sites

Tu n'as pas tapé le mot de passe de ton serveur SQL :

Ça se situe dans la zone "Mysql root password"

 

Sans ce mot de passe il ne peut pas accéder aux données. C'est ce qu'il te dit en anglais à la dernière ligne :)

 

Relance la configuration de ISPConfig et renseigne cette zone

 

(Je pensais que tout le monde comprendrait ce qu'il faut remplir pour cette install d'ISP config.. Je vais donc le préciser dans le tuto.. )

Edited by Jean Francois G (see edit history)
Link to comment
Share on other sites

Bonjour,

 

Pour commencer, votre tutoriel est très bien expliqué et très complet. Cela permet aux débutants comme moi d'apprendre beaucoup de chose.

Mais malheureusement je n'arrive pas à terminer le tutoriel... :(

Aucune redirection n'est disponible pour ISPConfig. Pourtant j'ai reproduit le tutoriel a la lettre 3 fois.

Je voulais aussi dire que c'est super que des personnes comme vous répondent au commentaire et améliore le tutoriel, même après 2 ans !

Vue que j'ai beaucoup de mal, serait il possible de pouvoir faire un conférence vocal pour vous expliquer mon problème. (J'ai tout les résaux de communication vocal (TS3,skype,mumble...))

Je comprendrais si vous n'êtes pas disponible pour une conférence.

 

Cordialement

Link to comment
Share on other sites

desoler c est  encore moi lol

 

3 petits soucis :

 

1) quand je rentre le nopm de mon vps  vps******.ovh.net dans google j ai une page blanche qui me dis ça :

It works!

This is the default web page for this server.

The web server software is running but no content has been added, yet.

 

je peux me tromper mais je pense que ça c est normal n ayant pas encore entrer mon site ...... j en voudrais juste confirmation stp.

 

2) là par contre j ai un probleme rendu a ce point du tuto :

3b : securiser et changer le port d’accès pour ispconfig

 

« nano /etc/apache2/sites-available/ispconfig.vhost »

 

Vous trouverez ceci :

 

Listen 8080

NameVirtualHost *:8080

<VirtualHost _default_:8080>

<IfModule mod_fcgid.c>

 

les lignes en questions n y sont pas ........ de plus je n ai aucun acces a ispconfig.

 

3) de plus a ce niveau du tuto ( juste avant ) :

 

En face de max_input_vars, mettre 20000 (Pour les fichiers de traduction de prestashop)

Et mettez 20M en face de upload_max_filesize =

 

!! Attention !! si vous choisissez le mode PHP-CGI pour vos site vous devez faire la même chose dans le dossier /etc/php5/CGI

 

On relance le serveur :  /etc/init.d/apache2 restart

 

quand je relance avec /etc/init.d/apache2 restart j ai cette erreur :

 

apache2: Syntax error on line 268 of /etc/apache2/apache2.conf: Could not open configuration file /etc/apache2/sites-enabled/000-default-ssl.conf: No such file or directory
Action 'configtest' failed.

 

The Apache error log may have more information.
 
que dois je faire? 
 
merci d avance
Link to comment
Share on other sites

It Works = Ca fonctionne

Oui c'est la page par défaut quand aucun site n'est configuré dans isp config

 

pour l'erreur ce ci devrait résoudre le problème (Noté dans le tuto):

ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/000-default-ssl.conf

Link to comment
Share on other sites

non ça marche pas l erreur est toujours là et j avais deja essayer cette commande . je n ai acces ni a ispconfig ni a phpmyadmin

 

root@vps******:~# /etc/init.d/apache2 restart
apache2: Syntax error on line 268 of /etc/apache2/apache2.conf: Could not open configuration file /etc/apache2/sites-enabled/000-default-ssl.conf: No such file or directory
Action 'configtest' failed.
The Apache error log may have more information.
 failed!
root@vps******:~# ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/000-default-ssl.conf
ln: impossible de cr▒er le lien symbolique ▒▒/etc/apache2/sites-enabled/000-default-ssl.conf▒▒: Le fichier existe
 
 
je viens d essayer ceci:   sudo/etc/init.d/apache2 restart  et voilà ce que ça donne : qu en pense tu ?
 
 
root@vps******:~# sudo/etc/init.d/apache2 restart
-bash: sudo/etc/init.d/apache2: Aucun fichier ou dossier de ce type
root@vps******~# 
 
 
Edited by master16 (see edit history)
Link to comment
Share on other sites

  • 3 weeks later...

Très bon tuto, même s'il manque, à mon avis, l'installation du serveur imap/pop (courier ou dovecot) et pourquoi pas un webmail.

 

À ce sujet, quelqu'un connaîtrait-il une manipulation pour lier ISPConfig et Roundcube au niveau de la gestion des boîtes mail ? L'installation de chacun est OK (avec les plugins Roundcube pour ISP), mais lorsque je créé une boîte mail via ISP, la base de donnée de RC n'est pas impactée, et la connexion au webmail échoue (forcément). 

 

Il existait il y a quelque temps un dépôt pour installer RC directement via ISP, mais il ne semble plus exister (repo web wack creations).

Edited by LePanch (see edit history)
Link to comment
Share on other sites

 

je viens d essayer ceci:   sudo/etc/init.d/apache2 restart  et voilà ce que ça donne : qu en pense tu ?

Privilegie la commande : service apache2 restart

ca evite ce genre de message

 

 

 

non ça marche pas l erreur est toujours là et j avais deja essayer cette commande . je n ai acces ni a ispconfig ni a phpmyadmin

 

root@vps******:~# /etc/init.d/apache2 restart
apache2: Syntax error on line 268 of /etc/apache2/apache2.conf: Could not open configuration file /etc/apache2/sites-enabled/000-default-ssl.conf: No such file or directory
Action 'configtest' failed.
The Apache error log may have more information.
 failed!
root@vps******:~# ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/000-default-ssl.conf
ln: impossible de cr▒er le lien symbolique ▒▒/etc/apache2/sites-enabled/000-default-ssl.conf▒▒: Le fichier existe

 

Si tu as une erreur de syntaxe dans ta déclaration du fichier .conf, tu peux l'ouvrir avec nano  et verifier son contenu. Il y a peut être une ligne qui ne convient pas.

 

n'oublie pas que si tu modifie, corrige, ajoute des choses suites à plusieurs messages d'erreur, il arrive que les modifs successive soient source de bugs supplémentaires. Dans ce cas, il n'y a pas de honte à relancer une install vierge du serveur et recommencer depuis le début.

D'abord ça remet tout en place et ça permet d'apprendre efficacement, ce qui est une bonne chose.

Link to comment
Share on other sites

Très bon tuto, même s'il manque, à mon avis, l'installation du serveur imap/pop (courier ou dovecot) et pourquoi pas un webmail.

 

La toute première version de ce tutoriel contenait la procédure pour installer le gestionnaire de mail courier. Mais je me suis rendu compte que non seulement cela impliquait une augmentation des procédures de sécurités et alourdissait le coté "facile" de ce tuto" mais qu'en plus une majorité des utilsateurs des VPS avaient un abonnement mail toujours actif chez OVH. J'ai donc simplifié la procédure.

Maintenant je peux toujours faire une section "optionnelle" et redonner la marche à suivre pour un serveur mail...

Link to comment
Share on other sites

Je pense que ça pourrait être intéressant, en effet.

 

Un autre point sur lequel je peux aider (en rédigeant un tuto ici-même), si cela te dit, est l'installation d'un certificat (fourni par StartSSL) sur le dédié pour un domaine, avec enregistrement dans ISP Config.

Link to comment
Share on other sites

  • 2 months later...

Je ne souhaite pas parler spécialement de Let's Encrypt sur ce topic, car ce n'est pas une solution permanente à l'heure actuelle. Le certificat est a renouveler tous les 3 mois et certains serveurs dédiés ne l'acceptent tout simplement pas.

 

Mieux vaux effectivement ajouter la gestion du SSL par ISPConfig via startSSL par exemple car c'est plus dans la continuité et les principes de ce topic :)

 

De plus c'est tellement facile de paramétrer un SSL Sous ISP.

 

Link to comment
Share on other sites

  • 2 weeks later...

Bonjour merci bcp pour ce tuto, j'ai suivi a la lettre toutes les étapes et tout semblait fonctionner mais quand j’essaie d’accéder a ispconfig je me trouve rediriger vers la page d'apache avais vous une idée comment résoudre ce problème, merci.

Link to comment
Share on other sites

bonjour, merci bcp pour m'avoir répondu si vite, j'ai finalement régler le problème en reprenant les chose depuis le début j'avais mis yes pour le ssl en installant ISPCONFIG, j'arrive maintenant a accéder normalement a ISPCONFIG, maintenant je bute sur quelque chose de plus important je ne sais pas du tu comment faire, si vous pouvez m'aider sur ce point ou me diriger vers un bon tutoriel ça serait très sympas de votre part, j'ai un nom de domaine chez bleuhost que je souhaite relier a mon vps, comment doit je procéder, serait il mieux si je transfert le nom de domaine chez ovh ou juste modifier les DNS et ou puis je trouver mes DNS de mon vps.

 

et en fin j'ai ajouter un site web et ajouter un compte ftp, j'ai le Document Root sur /var/www/clients/client1/web1

 

Est il possible de personnaliser le  Document Root? 

Quand j’accède au ftp je suis sur un dossier avec plusieurs sous-dossiers dont le dossier web ou doit je placer le dossier de mon site?

 

Merci bcp pour votre aide.

Link to comment
Share on other sites

Voilà donc le petit tuto pour configurer le SSL sous ISP Config, avec un certificat gratuit obtenu auprès de StartCom (StartSSL). Concernant celui-ci, je ne sais pas s'il demeurera pérenne suite au bannissement des certificats SHA-1 par Mozilla en autres (http://www.nextinpact.com/news/101540-mozilla-veut-bannir-deux-autorites-ayant-antidate-leurs-certificats-sha-1.htm), aussi, il sera à adapter à votre fournisseur le cas échéant.
 

 

Édit 06.12 : Tuto original désormais obsolète, il est impossible depuis quelques semaines de récupérer un certificat gratuit auprès de StartSSL, suite à leur "magouille" d'antidatage des certificats racines. Il est tout de même possible de profiter du https gratuitement via Let's Encrypt. La méthode est en outre beaucoup plus simple (inutile d'enregistrer le certificat SSL sous ISPConfig) et plus rapide.

 

 

Prérequis :

  • dédié sous Debian (à jour) avec Apache 2, GIT, Python (version > 2.7) et accès SSH

 

1.Installation de Let's Encrypt :

  • Se connecter en SSH au dédié
  • Récupérer le dépôt de Lets' Encrypt dans /opt

 sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt --depth=1

 

 

2. Installation des certificats :

  • Installer les certificats pour un nom de domaine, avec ses sous-domaines éventuels, avec la commande (remplacer DOMAINE.TLD et SOUS.DOMAINE.TLD par ses propres informations)

/opt/letsencrypt/letsencrypt-auto --apache -d DOMAINE.TLD -d www.DOMAINE.TLD -d SOUS.DOMAINE.TLD

 
  • Choisir le mode « Easy », qui active l'accès en http & https ; une fois validé sous Prestashop, le site ne sera de toute façon accessible que par https
  • Une fois terminé, les certificats pour le domaine et les sous-domaines associés sont installés ; lors de l'installation, Let's Encrypt modifie automatiquement les Virtual Host du domaine, nul besoin de mettre « les mains dans le cambouis » ; redémarrer Apache : 

service apache2 restart

 

3. Activation du https sous Prestashop :

 

  • Se connecter à l'interface d'administration de Prestashop
  • Dans Paramètres de la boutique › Général, valider Activer le SSL
  • Enfin, valider Activer le SSL sur tout le site

 

La boutique et l'interface d'administration sont désormais « protégés » par SSL, et sans avoir besoin de saisir quoi que ce soit dans ISPConfig. Enjoy !

 

 

 

Tuto original : 

 

Prérequis :

  • dédié sous Debian (testé et fonctionnel sous 6, 7 et 8) avec Apache 2 et OpenSSL et accès SSH
  • ISP Config 3.x installé sur le dédié
  • Notepad++ (ou tout autre éditeur de texte) sur le poste local
  • FileZilla (ou tout autre logiciel FTP) sur le poste local, avec accès au site web configuré
  • un accès root au dédié par SFTP est un plus
  • un compte sur StartSSL (https://www.startssl.com/)
  • un nom de domaine avec le site web 

 

1.Création du certificat pour son domaine sur le dédié :

  • se connecter en SSH au dédié et se placer dans /etc/ssl
  • générer un certificat SHA256 avec une clé 4096bits avec la commande (remplacer NDD par son propre domaine sous la forme www.domaine.tld) ; une fois la commande validée, suivre les indications à l'écran (ne pas renseigner de mot de passe ; le nom de domaine à enregistrer est sous la forme www.domaine.tld ) : 

openssl req -nodes -newkey rsa:4096 -sha256 -keyout NDD.key -out NDD.csr

  • télécharger les deux fichiers .key et .csr (par SSH ou SFTP) depuis /etc/ssl

 

2. Obtention du certificat gratuit auprès de StartCom (valide 1 an)

  • valider son nom de domaine sous la forme www.domaine.tld  et lancer la procédure de génération de certificat
  • ouvrir le fichier NDD.csr avec Notepad++ (ou votre éditeur de texte habituel) et en copier l'intégralité 
  • dans le champs CSR sous StartSSL, coller la clé précédemment copiée
  • une fois terminé et le le certificat généré, télécharger le « bundle certificat » NDD.zip
  • dans l'onglet ToolBox, télécharger le fichier NDD.pem

 

3. Préparation des informations à renseigner sous ISP Config

  • ouvrir NDD.key avec Notepad++
  • ouvrir NDD.pem avec Notepad++
  • ouvrir 1_root_bundle.crt du « bundle certificat » (version ApacheServer) avec Notepad++

 

4. Enregistrement du certificat sous ISP Config

  • éditer le site web dans l'onglet Sites
  • dans l'onglet Domaine, cocher SSL
  • dans l'onglet SSL, renseigner les différentes informations (pays, localité, etc.)
  • dans le champs Clé SSL, coller le contenu du fichier NDD.key (ouvert avec Notepad++ dans le 3.)
  • laisser le champs Requête SSL vide
  • dans le champs Certificat SSL, coller le contenu du fichier NDD.pem (ouvert avec Notepad++ dans le 3.)
  • dans le champs SSL Bundle, coller le contenu du fichier 1_root_bundle.crt (ouvert avec Notepad++ dans le 3.)
  • sélectionner Enregistrer le certificat dans le menu déroulant de Action SSL
  • enregistrer

 

5. Finalisation du serveur

  • envoyer par SFTP (root) les fichiers du certificat (.key, .pem.crt et .csr) dans le dossier SSL du site web (  /var/www/clients/clientXXX/webXXX - XXX est un numéro) (les droits sur ce dossier ne sont pas ouvert par défaut à un utilisateur FTP)
  • relancer apache2 par SSH pour prendre en compte les modifications (  /etc/init.d/apache2 restart  )

 

6.Finalisation du site

  • sous Prestashop, activer le support du https et générer le .htaccess
  • si site sans CMS (sans Prestashop donc), ajouter au .htaccess (remplacer DOMAINE.TLD par le votre)  :
RewriteEngine on
RewriteCond %{HTTP_HOST} ^DOMAINE.TLD$
RewriteRule ^(.*) https://www.DOMAINE.TLD/$1 [QSA,L,R=301]
 
 
 

 

 

Édit : ajout de l'info concernant l'envoi des fichiers via SFTP

Edited by LePanch (see edit history)
Link to comment
Share on other sites

Bonjour a tous,

Je ne voudrais en aucun dénigrer la démarche assurément cool et bienvenue et en FR de ce tutoriel, mais celui issus du site officiel d'ISP est plutot bien fait. J'ajouterai qu'en plus ISP 3.1.x prend desormais en charge letsencryp (certificat SSL gratuit). Voir http://www.ispconfig.org/documentation/

 

Pour mon ajout personnel a ce thread, j'ai tenté avec succes une install d'ISP 3.1 avec Horde (https://www.horde.org/apps/webmail) que je trouve bien mieux et plus complet en lieu et place de roundcube ou squiremail.

Link to comment
Share on other sites

"Je ne voudrais en aucun dénigrer la démarche assurément cool et bienvenue et en FR de ce tutoriel, mais celui issus du site officiel d'ISP est plutot bien fait."

 

.. d'autant qu'un modérateur doit motiver les troupes à faire ce genre d'effort prenant des heures et des heures de notes et autre corrections :) d'autant que cela ferait sortir les visiteur du forum par un lien externe ce qui est rarement conseillé pour garder ses inscrits :)

Tu as bien fait de préciser.

Link to comment
Share on other sites

Bonjour, je n'arrive pas a transférer ou modifier des fichiers sur le serveur via ftp avec l'utilisateur que j'ai créer en suivant votre tuto j'ai toujours l'alerte permission refusée, je me connecte en SFTP, j'ai essayé de me connecter avec root en sftp mais impossible connexion refusée.

comment puis je donner les droit a mon nouveau utilisateur pour pouvoir transférer des fichier via ftp.

j'ai le meme probleme avec l'utilisateur que j'ai crée sur ISPconfig je me connecte en ftp mais impossible de faire quoi que se soit.

 

Merci bcp pour votre aide.     

Link to comment
Share on other sites

  • 2 weeks later...

Bonjour,

J'avais déjà suivi ce tuto pour config mon VPS Classic 2014 chez OVH. Je l'ai resuivi aujourd'hui pour config un autre VPS sous Debian 8 mais j'ai un problème au niveau des mails.

quand je tape 'mailq', j'ai plein de mails en attente avec cette erreur

(temporary failure. Command output: pipe: fatal: pipe_command: execvp /usr/bin/maildrop: No such file or directory)

De plus j'ai suivi ce tuto https://www.howtoforge.com/tutorial/perfect-server-debian-8-jessie-apache-bind-dovecot-ispconfig-3/ pour installer Dovecot et Roundcube mais impossible de me connecter. J'ai l'impression que le lien entre ISP Config 3 et Roundcube ne se fait pas (la table sql users de Roundcube est vide).

 

Link to comment
Share on other sites

Oublions la 2e partie de mon post donc.

En suivant ton tutorial, il manquait maildrop sur mon serveur, je l'ai installé. Les emails reçus vont bien dans le dossier /var/vmail/xxxx/...

en revanche, j'ai configuré dans ISPConfig l'envoi de copies vers 2 adresses emails et ceci ne fonctionne pas, ça ne renvoie pas les emails reçus.

Link to comment
Share on other sites

  • 3 weeks later...

Bonjour,

 

Merci pour ce tuto!

 

Je l'ai suivi avec Debian 8 pour un VPS d'OVH. J'ai un soucis pour me connecter sur ISPconfig, je rentre bien les identifiants admin / admin mais ISPconfig me renvoie sur la page de connexion sans m'indiquer de message d'erreur... Je n'ai eu aucun message d'erreur lors de l'installation d'ISPconfig et j'accède bien à PhpMyAdmin sur mon navigateur.

 

Edit: dans les logs (/var/log/ispconfig/auth.log), j'ai bien la ligne "successful login for user "admin"..."

 

Edit 2: connexion réussie en accédant à ispconfig sur mon navigateur grace à l'ip du serveur :8080 et non vpsxxxxxx.ovh.net:8080!

 

Merci pour votre aide.

Edited by jlb64 (see edit history)
Link to comment
Share on other sites

Modification de mon tuto sur la page précédente pour activer le SSL car StartSSL a bloqué temporairement (enfin, ça dure depuis plusieurs semaines ^^) l'obtention d'un certificat gratuit. Il est donc réécrit pour utiliser Let's Encrypt à la place.

 

 

 

 

Prérequis :

  • dédié sous Debian (à jour) avec Apache 2, GIT, Python (version > 2.7) et accès SSH

 

1.Installation de Let's Encrypt :

  • Se connecter en SSH au dédié
  • Récupérer le dépôt de Lets' Encrypt dans /opt

 sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt --depth=1

 

 

2. Installation des certificats :

  • Installer les certificats pour un nom de domaine, avec ses sous-domaines éventuels, avec la commande (remplacer DOMAINE.TLD et SOUS.DOMAINE.TLD par ses propres informations)

/opt/letsencrypt/letsencrypt-auto --apache -d DOMAINE.TLD -d www.DOMAINE.TLD -d SOUS.DOMAINE.TLD

 
  • Choisir le mode « Easy », qui active l'accès en http & https ; une fois validé sous Prestashop, le site ne sera de toute façon accessible que par https
  • Une fois terminé, les certificats pour le domaine et les sous-domaines associés sont installés ; lors de l'installation, Let's Encrypt modifie automatiquement les Virtual Host du domaine, nul besoin de mettre « les mains dans le cambouis » ; redémarrer Apache : 

service apache2 restart

 

3. Activation du https sous Prestashop :

 

  • Se connecter à l'interface d'administration de Prestashop
  • Dans Paramètres de la boutique › Général, valider Activer le SSL
  • Enfin, valider Activer le SSL sur tout le site

 

La boutique et l'interface d'administration sont désormais « protégés » par SSL, et sans avoir besoin de saisir quoi que ce soit dans ISPConfig. Enjoy !

Edited by LePanch (see edit history)
Link to comment
Share on other sites

  • 2 weeks later...

Bonjour,

 

très bon tuto.

 

Sinon, j'ai personnelement fais le choix de partir sur nginx à la place d'apache.

 

Et sinon, pensez à'integrer pour debian 8 des commandes type : service nom_du_service restart au lieu des vieux /et/init.d/nom_du_service restart

Link to comment
Share on other sites

  • 3 months later...

Bonjour,

 

Et tout d'abord un grand merci pour ce tutoriel !

 

Je bloque néanmoins sur un point juste avant l'etape 3 :

 

- le serveur indique it works

- phpmyadmin : ok

 

Par contre impossible de me connecter sur ispconfig, j'ai une page introuvable a chaque fois.

 

Le vps est encore sans nom de domaine mais je ne pense pas que ce soit nécessaire pour faire marcher ispconfig...

 

Je n'ai pourtant aucune étape en erreur, mais apres 3 reinstall, le résultat est toujours le même.

 

J'ai tout de même un doute sur le full hostname a renseigner. J'ai essayé de ne rien mettre, de mettre l'ip, de mettre vpsxxxx.ovh.net, le résultat ne varie pas.

 

Si vous avez une piste pour m'aider ça serait top !

 

Un grand merci d'avance.

Link to comment
Share on other sites

Plus précisemment quand je fais mon ip:8080 pour accéder à l'ispconfig, il m'indique :

 

Ce site est inaccessible

 

ipxxxxx n'autorise pas la connexion.

Essayez les suggestions ci-dessous

 

Y a t-il une manipulation particulière à faire ?
Link to comment
Share on other sites

kjoulak

Posté hier, 08:38 AM

Plus précisemment quand je fais mon ip:8080 pour accéder à l'ispconfig, il m'indique :
 
Ce site est inaccessible
 
ipxxxxx n'autorise pas la connexion.
Essayez les suggestions ci-dessous
 
Y a t-il une manipulation particulière à faire ?

 

N'as-tu pas changé le port de connexion, auquel cas le 8080 devient caduque ? As-tu bien essayé en http/https en fonction de tes réglages d'installation ?
Link to comment
Share on other sites

  • 1 month later...

Bonjour à tous, 

 

J'ai suivi ce tutoriel que j'ai trouvé très bon. Je rencontre une difficulté lors d'une des dernières étapes : l'acces à ispconfig. 

 

 

J'ai essayé sans changer le port de config initial en premier. J'obtient l'erreur suivante : 

 

 

Bad Request

Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.

 

 

 

En passant par HTTPS j'obtiens une erreur NOT FOUND. 

 

J'ai changé le port à 7654 pour essayer, ça ne fonctionne pas non plus. Même problème.

 

Je précise que j'ai bien un domaine d'installé et opérationnel sur mon VPS (j'en ai même deux o/). 

 

Quelqu'un a t-il une piste ? 

Edited by oOmega (see edit history)
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...