Juin 022013
 

Depuis Apache 2.2.12, et le support natif du SNI (Server Name Identification), il est possible d’héberger plusieurs sites web sur un seul serveur tout en utilisant différents certificats SSL. Cela vous permet par exemple de protéger différents sous domaines avec plusieurs certificats SSL de classe 1 (qui peuvent être obtenus gratuitement sur StartSSL…) La plupart des navigateurs supportent aujourd’hui le SNI et la mise en place est très simple grâce à ISPConfig 3. Ce post a donc pour objectif de vous guider à travers les étapes nécessaires.

 Prérequis

Je suppose dans ce post que vous disposez déjà d’un serveur fonctionnel avec ISPConfig 3 installé et correctement configuré. Je vous invite, si cela n’est pas le cas, à lire mes précédents posts sur la mise en place d’un serveur de ce type: Installation ISPConfig 3 Je vous conseille également de lire l’article suivant: Sécuriser ISPConfig avec un certificat SSL, ce post vous permettra de mettre en place un certificat global pour votre configuration apache et notamment votre accès ISPConfig. Il vous permettra en plus de vous familiariser avec StartSSL qui vous permettra d’obtenir gratuitement vos certificats SSL signés.

Création d’un site web avec un certificat SSL non signé

Dans un premier temps, nous allons créer un site web et son certificat associé (non signé) entièrement via ISPConfig. Rendez vous pour cela dans l’onglet Site puis sélectionnez Ajouter un nouveau siteVous pouvez, bien évidemment, choisir un site déjà existant…

ISPConfig 3, création d'un site web

ISPConfig Création Site Web

Entrez les paramètres souhaités, n’oubliez pas de cocher la cas SSL sur la 4ième avant dernière ligne. Cliquez ensuite sur l’onglet SSL vous arrivez sur la page suivante:

Création d'un site ISPConfig, onglet SSL

Création site ISPConfig, onglet SSL

Cette page vous permet de créer entièrement votre certificat SSL via ISPConfig en créant automatiquement la clé privée, la requête CSR et un certificat (non signé.) Rentrez pour cela les paramètres demandés. (Attention, la traduction ISPConfig en français souffre d’une erreur et la première ligne concerne en réalité l’état ou le département)
Il est inutile de remplir les champs SSL key, Requête SSL, Certificat SSL ou encore SSL Bundle. Choisissez Créer le certificat dans le champ Action SSL puis cliquez sur Enregistrer.

Continue reading »

Avr 212013
 

Suite à mon tutoriel sur l’installation d’ISPConfig (Installation ISPConfig 3) voici un article présentant rapidement les bases de l’administration serveur avec ISPConfig 3. Cet article est bien évidemment loin d’être exhaustif mais présente rapidement les premières opérations afin de vous permettre de vous repérer au début. D’autres articles plus spécifiques suivront concernant la configuration.

Remarque: Pour changer la langue de l’interface, ainsi que le password admin (précaution indispensable après la première connexion) rendez vous dans la section Outils puis dans le premier menu en haut à gauche.

Création d’un nouveau Client

La première chose à réaliser est l’ajout d’un nouveau client. Bien que cela puisse être facultatif, je vous recommande fortement de créer un client même unique (si vous administrez le serveur pour vous même) car cela vous permettra d’être évolutif par la suite. Pour ce faire, rendez vous dans l’onglet Client, puis sélectionnez ajouter nouveau Client

ISPConfig 3 Onglet Client

ISPConfig 3 Onglet Client

Renseignez les champs requis dans l’onglet adresse. (Si nécessaire, vous trouverez des paramètres supplémentaires tels que les limites que vous définissez pour ce client dans l’onglet limites.)

Ajout d’un site Web

Pour ajouter un nouveau site Web, rendez vous dans l’onglet Sites, puis (logiquement) sélectionnez ajouter un nouveau site.

ISPConfig 3 Onglet Site

ISPConfig 3 Onglet Site

Après avoir sélectionné votre serveur et le client il ne vous reste qu’à spécifier le nom de domaine, dans notre cas: votresite.com . N’oubliez pas que vous ne faites ici que spécifier la façon dont votre serveur traitera les demandes de connexion internet sur le domaine en question. Il faut pour que votre site soit accessible que vous ayez préalablement configuré correctement votre zone DNS pour que le domaine en question pointe sur votre serveur. ATTENTION:   Il est important de choisir un nom de site Web différent du nom d’hôte de votre serveur sous peine de confusion au sein d’ISPConfig (certaines des fonctionnalités risquant alors de ne pas fonctionner correctement.) Vous pouvez laisser * pour l’Adresse IP et Adresse IPv6 (si concernée) si vous souhaitez que votre serveur écoute sur toute les interfaces réseau. Le champ Auto sous-domaine  vous permet de spécifier automatiquement si vous souhaitez ajouter le domaine www. ou encore tous les sous domaines. Dans le premier cas, le serveur traitera les requêtes adressées à votresite.com et www.votresite.com de la même façon. Dans le second cas, ce sont tous les sous domaines (tel que test.votresite.com par exemple) qui seront traités par le serveur. (Attention aux confusions si vous aviez déjà défini des sites pour un ou plusieurs des sous domaines concernés. Je reviendrais dans un autre article sur la configuration du SSL via ISPConfig pour votre site.

Ajout d’un utilisateur FTP

Afin de permettre à l’administrateur du site Web de déposer facilement ces fichiers pour son site, il est nécessaire de créer un utilisateur FTP. Toujours dans l’onglet Sites sélectionnez dans le menu de gauche utilisateur FTP (section Web Access.) Cliquez alors sur Nouvel Utilisateur FTP

ISPConfig 3 Onglet Site, menu FTP

ISPConfig 3 Onglet Site, menu FTP

Choisissez alors le site Web concerné et le nom d’utilisateur FTP. Un préfixe est ajouté automatiquement, il est fabriqué à partir du nom du client du site Web. Ce préfixe est éventuellement personnalisable mais je ne détaillerais pas la procédure ici. Renseignez le mot de passe et un quota si nécessaire. (-1 pour un quota illimité.) L’onglet Option vous permet de définir d’autres limites de ratio, bande passante etc. Votre utilisateur a ainsi (de façon fort simple) accès au ftp lui permettant de déposer facilement les fichiers constituants son site Web. Les fichiers sont à placer dans le dossier racine du site Web, à savoir Web (de façon logique) ou vous trouverez déjà un premier fichier index.html D’autres dossiers sont disponibles pour différents usages qui seront abordés dans de prochains articles.

Création d’un Domaine et compte email

La création d’un domaine mail et de vos boites mail s’effectue via l’onglet Email

ISPConfig 3 Onglet Mail

ISPConfig 3 Onglet Mail

Création du domaine

Avant de pouvoir créer une boite mail, vous aurez à créer un domaine. De la même façon qu’un site Web, il ne s’agit pas ici de la configuration des DNS mais uniquement de faire savoir au serveur qu’il devra traiter les requêtes mails envoyées sur tel ou tel domaine. Cliquez sur Ajouter un domaine. Sélectionnez le client puis entrez votre domaine mail, par exemple: mail.votreserveur.com Une fois de plus nom je vous préconise de choisir un nom de domaine différent du nom du serveur pour une configuration standard. Ceci afin d’éviter d’éventuelles confusions. Si souhaité sélectionnez un filtre antispam qui sera le filtre par défaut appliqué à tous les mails entrant. Enfin validez en cliquant sur Enregistrer. A partir de ce point, votre serveur cherchera à traiter tous les emails ayant pour destinataire [email protected]mail.votreserveur.com Bien évidemment, tant qu’aucun utilisateur n’aura été définit, votre serveur ne fera que répondre par un message d’erreur (de type recipient’s email adress not found)

Ajout d’une boite mail

Nous pouvons maintenant ajouter une boite email. Dans le menu de gauche, sélectionnez Boîte email  puis ajouter une nouvelle boîte email
Commencez par entrer un nom à la boite email afin de la repérer facilement. Choisissez un Alias qui sera le préfixe de votre adresse mail et enfin choisissez le domaine sur lequel vous souhaitez créer la boite email. Notez que l’adresse mail ainsi formée sera donc [email protected]
Spécifier le quota pour limiter la taille de la boite email. Vous pouvez également choisir un filtre antispam. Si aucun n’est renseigné, celui du domaine sera appliqué par défaut.

D’autres options sont bien évidemment disponible (telles que la désactivation de pop ou imap par exemple) mais nous ne nous attarderons pas sur celles-ci dans ce post.
Votre boite mail est ainsi correctement configurée et vous pouvez d’ores et déjà y accéder par n’importe quel client de messagerie ou par le webmail. Un article suivra prochainement sur la configuration de roundcube avec ISPConfig.

Voilà qui clôt cet article présentant brièvement les manipulations de bases sous ISPConfig 3. Pour plus de précisions, et en attendant les prochains articles, n’hésitez pas à poser vos questions dans les commentaires.

Vous pouvez aussi vous référer au site Web d’ISPConfig (en anglais): http://www.ispconfig.org/
Pour télécharger le manuel complet d’ISPConfig 3, rendez vous à l’adresse suivante: http://www.ispconfig.org/ispconfig-3/ispconfig-3-manual/