dev:mise_en_place_d_un_serveur_https
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
dev:mise_en_place_d_un_serveur_https [2020/01/10 10:56] rdaulie |
dev:mise_en_place_d_un_serveur_https [2024/04/04 10:19] (current) |
||
|---|---|---|---|
| Line 20: | Line 20: | ||
| On doit ensuite redémarrer le serveur Apache avec la commande : | On doit ensuite redémarrer le serveur Apache avec la commande : | ||
| + | <code bash> | ||
| + | sudo / | ||
| + | </ | ||
| - | sudo / | ||
| - | |||
| - | Copier dans le presse-papier | ||
| Configuration spécifique | Configuration spécifique | ||
| Line 31: | Line 31: | ||
| On édite le fichier de configuration des ports d’Apache2 : | On édite le fichier de configuration des ports d’Apache2 : | ||
| - | + | <code bash> | |
| - | sudo nano / | + | sudo nano / |
| - | + | </ | |
| - | Copier dans le presse-papier | + | |
| Et ajouter dans la partie < | Et ajouter dans la partie < | ||
| - | + | <code bash> | |
| - | NameVirtualHost *:443 | + | NameVirtualHost *:443 |
| - | + | </ | |
| - | Copier dans le presse-papier | + | |
| Création d’un virtualhost | Création d’un virtualhost | ||
| Line 87: | Line 85: | ||
| </ | </ | ||
| - | Télécharger - Copier dans le presse-papier | ||
| NB : Attention pour le moment, nous n’avons toujours pas créé de certificat | NB : Attention pour le moment, nous n’avons toujours pas créé de certificat | ||
| Modification de vos certificats pour mod_gnutls | Modification de vos certificats pour mod_gnutls | ||
| - | GnuTLS ne gère pas tout à fait les mêmes directives que mod_ssl pour l’indication des certificats, | ||
| - | |||
| - | Les directives suivantes remplacent celles de mod_ssl : | ||
| - | |||
| - | GnuTLSCertificateFile remplace SSLCertificateFile ; | ||
| - | GnuTLSKeyFile remplace SSLCertificateKeyFile ; | ||
| - | |||
| - | Par contre il n’y a pas de directives pour remplacer : | ||
| - | |||
| - | SSLCertificateChainFile ; | ||
| - | SSLCACertificateFile ; | ||
| - | |||
| - | Ces deux dernières directives permettent de spécifier pour mod_ssl des certificats intermédiaires ou chainés. | ||
| - | |||
| - | Pour pallier ce manque il suffit d’insérer le contenu de ces certificats dans le votre. | ||
| - | |||
| - | Si on prend l’exemple de StartSSL ici, on a besoin de notre certificat ainsi que sub.class1.server.ca.pem et ca.pem. | ||
| - | |||
| - | Pour ce faire il suffit de les concaténer dans notre certificat comme ceci : | ||
| - | |||
| - | # On ajoute sub.class1.server.ca.pem dans notre / | ||
| - | cat sub.class1.server.ca.pem >> / | ||
| - | # On ajoute ca.pem dans notre / | ||
| - | cat ca.pem >> / | ||
| - | |||
| - | Télécharger - Copier dans le presse-papier | ||
| - | Ajout du certificat dans le virtualhost | ||
| - | |||
| - | On peut alors ajouter nos directives dans le virtualhost précédemment créé : | ||
| - | |||
| - | sudo nano / | ||
| - | |||
| - | Copier dans le presse-papier | ||
| - | |||
| - | Et on ajoute dans notre virtualhost : | ||
| - | |||
| - | GnuTLSEnable | ||
| - | GnuTLSKeyFile / | ||
| - | GnuTLSCertificateFile / | ||
| - | GnuTLSPriorities NONE: | ||
| - | |||
| - | Télécharger - Copier dans le presse-papier | ||
| - | Activation du virtualhost et redémarrage | ||
| - | |||
| - | On peut maintenant activer le virtualhost : | ||
| - | |||
| - | sudo a2ensite test-ssl | ||
| - | |||
| - | Copier dans le presse-papier | ||
| - | |||
| - | Puis recharger la configuration d’Apache : | ||
| - | |||
| - | sudo / | ||
| - | |||
| - | Copier dans le presse-papier | ||
| - | |||
| - | Vous devriez maintenant pouvoir accéder avec votre site à l’adresse : https:// | ||
dev/mise_en_place_d_un_serveur_https.1578653808.txt.gz · Last modified: 2024/04/04 10:18 (external edit)
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
