Mise en place de SSL sous Apache2
Par Christopher • 13 Novembre 2018 • 657 Mots (3 Pages) • 572 Vues
...
openssl genrsa -out /etc/ssl/private/servsiokey.pem 4096
06- Le serveur Web va effectuer une demande de certificat auprès de l'AC. Pour générer le CSR (Certificate Signing Request) c'est à dire le formulaire de demande de certificat à
partir de la clé privée préalablement créée, la commande est la suivante :
openssl req -new -key /etc/ssl/private/servsiokey.pem -out /etc/ssl/demcerts/servsiocsr.pem
Attention: Le Common Name doit etre exactement celui de votre serveur: sio.local
07- L'AC vient donc de recevoir une demande de certification, nous allons la traiter avec la commande suivante:
openssl ca -policy policy_anything -out /etc/ssl/certs/servsiocert.pem -infiles /etc/ssl/demcerts/servsiocsr.pem
Etape 2: Configuration Apache2
Nous venons de générer notre certificat, utilisons le avec Apache2. Sous Apache2, c'est module SSL qui implémente le protocole HTTPS sur le port 443.
01- Activer le module ssl avec la commande a2enmod ssl et redémarrer le serveur WEB
Un nmap localhost permettra de confirmer que le port 443 est bien ouvert.
02- Nous allons maintenant configurer l'hôte virtuel non plus pour qu'il écoute en HTTP sur le port 80 mais en HTTPS sur le port 443. Désactivons le site sio précédemment activé avec la commande:
a2dissite sio puis redémarrer Apache2. Le site http://sio.local ne doit plus etre en ligne.
03- nous allons modifier notre fichier /etc/apache2/sites-available/sio.conf afin de configurer le SSL, les lignes à modifier/ajouter sont:
.....
SSLEngine on
SSLCertificateFile /etc/ssl/certs/servsiocert.pem
SSLCertificateKeyFile /etc/ssl/private/servsiokey.pem
04- On active le nouveau site via la commande a2ensite sio, puis on redémarre Apache2.
05- Accéder au site https://sio.local , votre navigateur doit vous indiquer une alerte de sécurité sur le certificat. Cette alerte est normale car l'AC n'est pas reconnue par votre poste client. Nou pouvons y remédier en important le certificat de l'AC dans le système d'exploitation.
Vous passez outre l'avertissement, et votre navigateur doit afficher le site de gestion de frais du TD3. Sinon, c'est qu'il y a une erreur quelque part ;-)
...