apache2 https debian configuration
Mettre le HTTPS avec Apache 2.2 sous Debian
Tout d'abord allons dans le répertoire /etc/apache2/.
Faites un répertoire ssl :
mkdir ssl cd ssl
Maintenant, nous allons générer les différents certificats :
openssl genrsa -rand file1:file2:file3:file4:file5 -out server.key 2048 openssl rsa -in server.key -out server.pem openssl req -new -key server.key -out server.csr
A ce moment, un certain nombre d'information vous sont demandé, voici ce qu'il faut répondre :
Country Name (2 letter code) AU: *Votre pays sur 2 lettres en majuscule, par exemple FR pour la france* State or Province Name (full name) Some-State: *Votre région ou rien* Locality Name (eg, city) : *Votre ville ou rien* Organization Name (eg, company) Internet Widgits Pty Ltd: *Le nom de votre entreprise ou rien* Organizational Unit Name (eg, section) : *rien* Common Name (eg, YOUR name) : *le nom de domaine qui servira à accèder à la partie sécurisé, vous pouvez utiliser * pour les wildcard* Email Address : root@votredomaine.com
Pour Common Name, il faut bien entrez l'information correct sinon vos visiteurs recevront un avertissement de sécurité. Si votre accès https se fera par l'adresse https://www.example.com, il faut entrer « www.example.com ». Si vous avez des sous-domaines, vous pouvez entrer « *.example.com ». Et si enfin vous avez plusieurs domaines avec des sous domaines et que vous ne souhaitez pas faire de certificat pour chaque domaine, vous pouvez mettre « * » qui correspondra à n'importe quel domaine.
Ensuite, d'autres petites informations vous sont demandé mais appuyez simplement sur Enter.
Pour finir, il faut générer le fichier CRT :
openssl x509 -req -days 3600 -in server.csr -signkey server.key -out server.crt
Maintenant, il faut changer la configuration apache.
Allez dans le répertoire /etc/apache2/sites-enabled/ et ouvrez le fichier de configuration de votre site.
Allez dans le VirtualHost de l'https et ajouter ceci :
SSLEngine on SSLCertificateFile /etc/apache2/ssl/server.crt SSLCertificateKeyFile /etc/apache2/ssl/server.key SSLCipherSuite ALL:!ADH:!DSS:!EXPORT56:!AES256-SHA:!DHE-RSA-AES256-SHA:@STRENGTH:+3DES:+DES SSLProtocol all -SSLv2
Sauvez et rechargez apache :
/etc/init.d/apache2 restart
Vous devriez maintenant avoir accès à votre configuration https. Si cela ne fonctionne pas, vérifiez que le module ssl est bien charger.
Pour cela, allez voir dans le répertoire /etc/apache2/mods-enabled et vérifiez qu'il y a bien des fichiers ssl.* et un vhost_alias.load. Si ce n'est pas le cas vous devez charger les modules ssl et vhost.
Voilà maintenant, tout devrait fonctionner !