Essays.club - Dissertations, travaux de recherche, examens, fiches de lecture, BAC, notes de recherche et mémoires
Recherche

Mise en place de SSL sous Apache2

Par   •  13 Novembre 2018  •  657 Mots (3 Pages)  •  511 Vues

Page 1 sur 3

...

openssl genrsa -out /etc/ssl/private/servsiokey.pem 4096

06- Le serveur Web va effectuer une demande de certificat auprès de l'AC. Pour générer le CSR (Certificate Signing Request) c'est à dire le formulaire de demande de certificat à

partir de la clé privée préalablement créée, la commande est la suivante :

openssl req -new -key /etc/ssl/private/servsiokey.pem -out /etc/ssl/demcerts/servsiocsr.pem

Attention: Le Common Name doit etre exactement celui de votre serveur: sio.local

07- L'AC vient donc de recevoir une demande de certification, nous allons la traiter avec la commande suivante:

openssl ca -policy policy_anything -out /etc/ssl/certs/servsiocert.pem -infiles /etc/ssl/demcerts/servsiocsr.pem

Etape 2: Configuration Apache2

Nous venons de générer notre certificat, utilisons le avec Apache2. Sous Apache2, c'est module SSL qui implémente le protocole HTTPS sur le port 443.

01- Activer le module ssl avec la commande a2enmod ssl et redémarrer le serveur WEB

Un nmap localhost permettra de confirmer que le port 443 est bien ouvert.

02- Nous allons maintenant configurer l'hôte virtuel non plus pour qu'il écoute en HTTP sur le port 80 mais en HTTPS sur le port 443. Désactivons le site sio précédemment activé avec la commande:

a2dissite sio puis redémarrer Apache2. Le site http://sio.local ne doit plus etre en ligne.

03- nous allons modifier notre fichier /etc/apache2/sites-available/sio.conf afin de configurer le SSL, les lignes à modifier/ajouter sont:

.....

SSLEngine on

SSLCertificateFile /etc/ssl/certs/servsiocert.pem

SSLCertificateKeyFile /etc/ssl/private/servsiokey.pem

04- On active le nouveau site via la commande a2ensite sio, puis on redémarre Apache2.

05- Accéder au site https://sio.local , votre navigateur doit vous indiquer une alerte de sécurité sur le certificat. Cette alerte est normale car l'AC n'est pas reconnue par votre poste client. Nou pouvons y remédier en important le certificat de l'AC dans le système d'exploitation.

Vous passez outre l'avertissement, et votre navigateur doit afficher le site de gestion de frais du TD3. Sinon, c'est qu'il y a une erreur quelque part ;-)

...

Télécharger :   txt (4.9 Kb)   pdf (47.2 Kb)   docx (13.3 Kb)  
Voir 2 pages de plus »
Lire la document complète Enregistrer
Uniquement disponible sur Essays.club