Outils pour utilisateurs

Outils du site


mettre_le_https_avec_apache_2.2_sous_debian

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

mettre_le_https_avec_apache_2.2_sous_debian [19/04/2009 16:39] (Version actuelle)
Ligne 1: Ligne 1:
 +{{tag>​apache2 https debian configuration}}
 +====== Mettre le HTTPS avec Apache 2.2 sous Debian ======
  
 +Tout d'​abord allons dans le répertoire /​etc/​apache2/​.
 +
 +Faites un répertoire ssl :
 +
 +<​code>​
 +mkdir ssl
 +cd ssl
 +</​code>​
 +
 +Maintenant, nous allons générer les différents certificats :
 +
 +<​code>​
 +openssl genrsa -rand file1:​file2:​file3:​file4:​file5 -out server.key 2048
 +openssl rsa -in server.key -out server.pem
 +openssl req -new -key server.key -out server.csr
 +</​code>​
 +
 +A ce moment, un certain nombre d'​information vous sont demandé, voici ce qu'il faut répondre :
 +
 +<​code>​
 +Country Name (2 letter code) AU: *Votre pays sur 2 lettres en majuscule, par exemple FR pour la france*
 +State or Province Name (full name) Some-State: *Votre région ou rien*
 +Locality Name (eg, city) : *Votre ville ou rien*
 +Organization Name (eg, company) Internet Widgits Pty Ltd: *Le nom de votre entreprise ou rien*
 +Organizational Unit Name (eg, section) : *rien*
 +Common Name (eg, YOUR name) : *le nom de domaine qui servira à accèder à la partie sécurisé, vous pouvez utiliser * pour les wildcard*
 +Email Address : root@votredomaine.com
 +</​code>​
 +
 +Pour Common Name, il faut bien entrez l'​information correct sinon vos visiteurs recevront un avertissement de sécurité. Si votre accès https se fera par l'​adresse https://​www.example.com,​ il faut entrer « www.example.com ». Si vous avez des sous-domaines,​ vous pouvez entrer « *.example.com ». Et si enfin vous avez plusieurs domaines avec des sous domaines et que vous ne souhaitez pas faire de certificat pour chaque domaine, vous pouvez mettre « * » qui correspondra à n'​importe quel domaine.
 +
 +Ensuite, d'​autres petites informations vous sont demandé mais appuyez simplement sur Enter.
 +
 +Pour finir, il faut générer le fichier CRT :
 +
 +<​code>​
 +openssl x509 -req -days 3600 -in server.csr -signkey server.key -out server.crt
 +</​code>​
 +
 +Maintenant, il faut changer la configuration apache.
 +
 +Allez dans le répertoire /​etc/​apache2/​sites-enabled/​ et ouvrez le fichier de configuration de votre site.
 +
 +Allez dans le VirtualHost de l'​https et ajouter ceci :
 +
 +<​code>​
 +SSLEngine on
 +SSLCertificateFile /​etc/​apache2/​ssl/​server.crt
 +SSLCertificateKeyFile /​etc/​apache2/​ssl/​server.key
 +SSLCipherSuite ALL:​!ADH:​!DSS:​!EXPORT56:​!AES256-SHA:​!DHE-RSA-AES256-SHA:​@STRENGTH:​+3DES:​+DES
 +SSLProtocol all -SSLv2
 +</​code>​
 +
 +Sauvez et rechargez apache :
 +
 +<​code>​
 +/​etc/​init.d/​apache2 restart
 +</​code>​
 +
 +Vous devriez maintenant avoir accès à votre configuration https. Si cela ne fonctionne pas, vérifiez que le module ssl est bien charger.
 +
 +Pour cela, allez voir dans le répertoire /​etc/​apache2/​mods-enabled et vérifiez qu'il y a bien des fichiers ssl.* et un vhost_alias.load. Si ce n'est pas le cas vous devez charger les modules ssl et vhost.
 +
 +Voilà maintenant, tout devrait fonctionner !
mettre_le_https_avec_apache_2.2_sous_debian.txt · Dernière modification: 19/04/2009 16:39 (modification externe)