Differences

This shows you the differences between two versions of the page.

--- dev:mise_en_place_d_un_serveur_https [2020/01/10 10:55]
rdaulie
+++ dev:mise_en_place_d_un_serveur_https [2024/04/04 10:19] (current)
@@ Line 7: / Line 7: @@
 Installation du module
 <code bash>
-    sudo  apt-get install libapache2-mod-gnutls
+sudo  apt-get install libapache2-mod-gnutls
 </code>
-Copier dans le presse-papier
 On n’oublie pas de désactiver le module mod_ssl si présent pour éviter d’utiliser deux fois le port 443 :
+<code bash>
-    sudo a2dismod ssl
+sudo a2dismod ssl
+</code>
-Copier dans le presse-papier
 On active ensuite le module GnuTLS :
+<code bash>
-    sudo a2enmod gnutls
+sudo a2enmod gnutls
+</code>
-Copier dans le presse-papier
 On doit ensuite redémarrer le serveur Apache avec la commande :
+<code bash>
+sudo /etc/init.d/apache2 restart
+</code>
-    sudo /etc/init.d/apache2 restart
-Copier dans le presse-papier
 Configuration spécifique
@@ Line 35: / Line 31: @@
 On édite le fichier de configuration des ports d’Apache2 :
+<code bash>
-    sudo nano /etc/apache2/ports.conf
+sudo nano /etc/apache2/ports.conf
+</code>
-Copier dans le presse-papier
 Et ajouter dans la partie <IfModule mod_gnutls.c>...</IfModule> ajouter :
+<code bash>
-    NameVirtualHost *:443
+NameVirtualHost *:443
+</code>
-Copier dans le presse-papier
 Création d’un virtualhost
@@ Line 91: / Line 85: @@
     </IfModule>
-Télécharger - Copier dans le presse-papier
 NB : Attention pour le moment, nous n’avons toujours pas créé de certificat
 Modification de vos certificats pour mod_gnutls
-GnuTLS ne gère pas tout à fait les mêmes directives que mod_ssl pour l’indication des certificats, clés et chains nécessaires.
-Les directives suivantes remplacent celles de mod_ssl :
-    GnuTLSCertificateFile remplace SSLCertificateFile ;
-    GnuTLSKeyFile remplace SSLCertificateKeyFile ;
-Par contre il n’y a pas de directives pour remplacer :
-    SSLCertificateChainFile ;
-    SSLCACertificateFile ;
-Ces deux dernières directives permettent de spécifier pour mod_ssl des certificats intermédiaires ou chainés.
-Pour pallier ce manque il suffit d’insérer le contenu de ces certificats dans le votre.
-Si on prend l’exemple de StartSSL ici, on a besoin de notre certificat ainsi que sub.class1.server.ca.pem et ca.pem.
-Pour ce faire il suffit de les concaténer dans notre certificat comme ceci :
-    # On ajoute sub.class1.server.ca.pem dans notre /etc/ssl/domaine.tld.pem
-    cat sub.class1.server.ca.pem >> /etc/ssl/domaine.tld.pem
-    # On ajoute ca.pem dans notre /etc/ssl/domaine.tld.pem
-    cat ca.pem >> /etc/ssl/domaine.tld.pem
-Télécharger - Copier dans le presse-papier
-Ajout du certificat dans le virtualhost
-On peut alors ajouter nos directives dans le virtualhost précédemment créé :
-    sudo nano /etc/apache2/sites-available/test-ssl
-Copier dans le presse-papier
-Et on ajoute dans notre virtualhost :
-    GnuTLSEnable  on
-            GnuTLSKeyFile /etc/ssl/domaine.tld.key
-            GnuTLSCertificateFile /etc/ssl/domaine.tld.pem
-            GnuTLSPriorities NONE:+VERS-TLS1.1:+VERS-TLS1.0:+AES-256-CBC:+DHE-RSA:+RSA:+SHA1:+COMP-NULL:+COMP-DEFLATE
-Télécharger - Copier dans le presse-papier
-Activation du virtualhost et redémarrage
-On peut maintenant activer le virtualhost :
-    sudo a2ensite test-ssl
-Copier dans le presse-papier
-Puis recharger la configuration d’Apache :
-    sudo /etc/init.d/apache2 reload
-Copier dans le presse-papier
-Vous devriez maintenant pouvoir accéder avec votre site à l’adresse : https://domaine.tld

LTC Dev Wiki

User Tools

Site Tools

Differences

Page Tools