Différences

Ci-dessous, les différences entre deux révisions de la page.

--- linux_privatebin [2022/04/28 20:25] – [Configuration d'Apache] nekan
+++ linux_privatebin [2022/05/02 07:41] (Version actuelle) – [Prérequis] nekan
@@ Ligne 26: / Ligne 26: @@
 a2enmod ssl
 a2enmod rewrite
+a2enmod headers
 service apache2 restart</sxh>
@@ Ligne 56: / Ligne 57: @@
         DocumentRoot /var/www/privatebin/
+        # Redirection vers HTTPS
         RewriteEngine On
-        RewriteCond %{SERVER_NAME} =mon.privatebin.com
+        RewriteRule ^(.*)$ https://mon.privatebin.com/$1 [R=301,L]
-        RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
 </VirtualHost>
@@ Ligne 66: / Ligne 66: @@
         ServerName mon.privatebin.com
         DocumentRoot /var/www/privatebin/
+        Protocols h2 http/1.1
+        # Log
         ErrorLog ${APACHE_LOG_DIR}/privatebin-error.log
         CustomLog ${APACHE_LOG_DIR}/privatebin-access.log combined
         <Directory /var/www/privatebin>
                 AllowOverride All
         </Directory>
+        # HSTS (mod_headers is required) (15768000 seconds = 6 months)
+        Header  always set Strict-Transport-Security "max-age=15768000"
+        Header set X-Frame-Options SAMEORIGIN
+        Header set X-XSS-Protection "1; mode=block"
+        Header set X-Content-Type-Options nosniff
+        Header always set Referrer-Policy "same-origin"
+        Header always set Feature-Policy "microphone 'none'; payment 'none'; sync-xhr 'self' https://mon.privatebin.com"
+        # SSL
         SSLEngine On
         SSLCertificateFile      /etc/ssl/certs/ssl-cert-snakeoil.pem