Bonjour,
J’ai créé un site web qui comporte seule la page index.php qui affiche le message "site en maintenance".
J’ai un nom de domaine et un certificat Let’s Encrypt.
Quand je tape https://mondomaine.fr, j’arrive sur ma page web (j’utilise apache 2.4 et Php 7.0).
J’ai créé un virtual host identique à celui ci-dessous.
J’ai accès au site, donc a priori, je n’ai pas trop fait d’erreurs.
Je teste mon site à l’adresse suivante sur le web
https://securityheaders.com/
Je tape mon nom de domaine.fr et j’ai le résultat le plus mauvais à savoir F, le meilleur étant A +.
Avec un «. htaccess » à la racine du dossier web qui comporte 2 lignes
RewriteEngine On
Redirect permanent /secure https://mondomaine.fr
Je passe en D, Stric-Transport-Security semble réglé. Figure jointe.
Pour les autres, il me faut modifier la configuration d’apache pour y ajouter des directives header. C’est ici que j’ai besoin d’aide
Sur mac, avec le terminal, en me connectant en ssh à mon NAS, j’ai juste trouvé sous
usr/local/etc/apache24/sites-enabled un fichier intitulé httpd-vhost.conf
Est-ce là qu’il faut placer les directives header ?
Et où peut-on trouver les modules apache qui « tournent » (ex : mod_headers.c ) ?
Merci