Rappels
De façon générale chaque site hébergé sur un serveur Apache est configuré comme VirtualHost par un fichier dans le répertoire /etc/apache2/sites-available et activé par un lien dans le répertoire /etc/apache2/sites-enabled. Voir la documentation de Apache à ce sujet : Hôtes virtuels
Options de mise en œuvre
Un seul fichier Virtualhost
Étant donné que les différents sites mutualisés sous SPIP doivent pointer sur le même répertoire SPIP il est possible de les déclarer tous dans le même VirtualHost de la façon suivante :
<VirtualHost *:80>
ServerName site1.tld
ServerAlias www.site1.tld
ServerAlias site2.tld
ServerAlias www.site2.tld
DocumentRoot "/var/www/spip"
<Directory "/var/www/spip">
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
Inconvénients de cette méthode : les autres éléments de configuration du site seront aussi partagés. En particulier il ne sera pas possible de configurer ErrorLog
et CustomLog
pour chaque site et les fichiers de log se retrouveront mélangés.
Loiseau2nuit 11.04.2018 idem pour tout ce qui concerne la config propre au HTTPS. En effet, la validation du certif SSL ne passe pas quand le domaine qui l’utilise n’est pas le même que celui qui a issu le certif. (Je ne reviendrai pas sur l’intérêt du SSL pour vos sites. Plus d’info ici : https://technique.arscenic.org/ssl-... et Passer un site SPIP sous https://)<VirtualHost *:443> ServerName site1.tld # souvent, le "site maitre" # ensuite, selon les cas ServerAlias www.site1.tld truc.site1.tld machin.site1.tld ... # ou ServerAlias *.site1.tld # pour gérer TOUS les sous domaines de site1.tld DocumentRoot "/var/www/spip" # etc ... SSLEngine On SSLCertificateFile /etc/letsencrypt/certs/site1.tld/cert.pem # etc ... </VirtualHost>
D’autres considérations de sécurité / confidentialité / séparations entre les sites pourraient être à considérer. Par exemple, le paquet Debian crée un fichier de configuration spécifique pour le répertoire de mutualisation, puis propose de créer ensuite un fichier Virtualhost par site, cf. plus bas. La protection consiste à ne pas accepter les liens symboliques ni les fichiers .htaccess dans les répertoires se sites :
<Directory /var/www/spip/>
Options +FollowSymLinks
AllowOverride All
order allow,deny
allow from all
</Directory>
# some directories must be protected
<Directory /var/www/spip/sites>
Options -FollowSymLinks
AllowOverride None
</Directory>
Un fichier Virtualhost par site
<VirtualHost *:80>
ServerName site1.tld
ServerAlias www.site1.tld
DocumentRoot "/var/www/spip"
<Directory "/var/www/spip">
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
pour site1.tld
<VirtualHost *:80>
ServerName site2.tld
ServerAlias www.site2.tld
DocumentRoot "/var/www/spip"
<Directory "/var/www/spip">
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
pour site2.tld
Il est également possible de configurer ErrorLog
et CustomLog
différemment pour chaque site, et ajouter quelques protections (interdiction de taper dans le répertoire tmp ou d’exécuter du php qui se serait logé dans le répertoire IMG).
L’exemple de configuration proposé par Debian :
<VirtualHost *:80>
ServerAdmin admin@domain.org
ServerName spip.domain.org
DocumentRoot /var/www/spip
Alias /IMG /var/www/spip/sites/default/IMG
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
# Deny access to /tmp:
<Location /tmp/>
deny from all
</Location>
# Disable scripts in /IMG:
<Directory /var/www/spip/sites/default/IMG>
php_flag engine Off
</Directory>
ErrorLog /var/log/apache2/spip.domain.org-error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/spip.domain.org-access.log combined
ServerSignature On
</VirtualHost>
Cette prise de notes est faite pour rendre service... Et recueillir d’autres comptes rendus d’expérience pour éclairer la mienne ;-)
... 6 ans plus tard, je reviens utiliser mes notes pour refaire une install mutualisée, et je reconnais la phrase précédente qui m’avait servi de conclusion. Amusant et pertinent, effectivement le contenu c’est enrichi. Merci ;-)