Outils pour utilisateurs

Outils du site


mettre_le_https_avec_apache_2.2_sous_debian

tag_apache2_https_debian_configuration

Mettre le HTTPS avec Apache 2.2 sous Debian

Tout d'abord allons dans le répertoire /etc/apache2/.

Faites un répertoire ssl :

mkdir ssl
cd ssl

Maintenant, nous allons générer les différents certificats :

openssl genrsa -rand file1:file2:file3:file4:file5 -out server.key 2048
openssl rsa -in server.key -out server.pem
openssl req -new -key server.key -out server.csr

A ce moment, un certain nombre d'information vous sont demandé, voici ce qu'il faut répondre :

Country Name (2 letter code) AU: *Votre pays sur 2 lettres en majuscule, par exemple FR pour la france*
State or Province Name (full name) Some-State: *Votre région ou rien*
Locality Name (eg, city) : *Votre ville ou rien*
Organization Name (eg, company) Internet Widgits Pty Ltd: *Le nom de votre entreprise ou rien*
Organizational Unit Name (eg, section) : *rien*
Common Name (eg, YOUR name) : *le nom de domaine qui servira à accèder à la partie sécurisé, vous pouvez utiliser * pour les wildcard*
Email Address : root@votredomaine.com

Pour Common Name, il faut bien entrez l'information correct sinon vos visiteurs recevront un avertissement de sécurité. Si votre accès https se fera par l'adresse https://www.example.com, il faut entrer « www.example.com ». Si vous avez des sous-domaines, vous pouvez entrer « *.example.com ». Et si enfin vous avez plusieurs domaines avec des sous domaines et que vous ne souhaitez pas faire de certificat pour chaque domaine, vous pouvez mettre « * » qui correspondra à n'importe quel domaine.

Ensuite, d'autres petites informations vous sont demandé mais appuyez simplement sur Enter.

Pour finir, il faut générer le fichier CRT :

openssl x509 -req -days 3600 -in server.csr -signkey server.key -out server.crt

Maintenant, il faut changer la configuration apache.

Allez dans le répertoire /etc/apache2/sites-enabled/ et ouvrez le fichier de configuration de votre site.

Allez dans le VirtualHost de l'https et ajouter ceci :

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key
SSLCipherSuite ALL:!ADH:!DSS:!EXPORT56:!AES256-SHA:!DHE-RSA-AES256-SHA:@STRENGTH:+3DES:+DES
SSLProtocol all -SSLv2

Sauvez et rechargez apache :

/etc/init.d/apache2 restart

Vous devriez maintenant avoir accès à votre configuration https. Si cela ne fonctionne pas, vérifiez que le module ssl est bien charger.

Pour cela, allez voir dans le répertoire /etc/apache2/mods-enabled et vérifiez qu'il y a bien des fichiers ssl.* et un vhost_alias.load. Si ce n'est pas le cas vous devez charger les modules ssl et vhost.

Voilà maintenant, tout devrait fonctionner !

mettre_le_https_avec_apache_2.2_sous_debian.txt · Dernière modification: 19/04/2009 16:39 (modification externe)