Certificat SSL

Les tutos qui marchent bien sont rares en ce qui concerne l'installation de certificats SSL pour un serveur WEB apache sous debian.

Je ne vais rien inventer et ce tuto sera une copie simplifiée de celui que j'ai trouvé sur la doc ubuntu.

Je ne veux rien m'approprier et c'est simplement dans le but de rediffuser de l'information utile.

Activation du mode SSL de apache2
# a2enmod ssl

Reboot d'apache2
# /etc/init.d/apache2 force-reload

Installation de openssl
# aptitude install openssl

Si /etc/apache2/ssl/ n'existe pas, créé le :

# mkdir /etc/apache2/ssl

Création d'un certificat
# openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/apache2/ssl/server.crt -keyout /etc/apache2/ssl/server.key
  • -x509 -nodes donne le type de certificat voulu
  • -days 365 indique la durée de validité (en jours) de votre certificat
  • -newkey rsa:1024 demande une clé RSA de 1024 bits - d'après la doc apache, il est déconseillé de créer une clé plus grosse pour des histoires de compatibilité
  • -out /etc/apache2/ssl/server.crt est le chemin de votre certificat
  • -keyout /etc/apache2/ssl/server.key est le chemin de la clé privée

Il demandera déjà le nom de votre pays en 2 lettres (FR pour France) puis le nom du pays, mais en toutes lettres. Ensuite, indiquez le nom de votre ville, le nom de votre organisation (moi j'ai mis Deblan). Idem pour « Organizational Unit Name »

Pour « Common Name (eg, YOUR name) []: » il faudra indiquer l'url de votre site (c'est celui qui apparaitra en tant qu'auteur de la signature du certificat ^^). Moi j'ai mis « deblan.fr »

Pour finir, il faut donner l'e-mail de l'admin, donc vous à priori :)

Achevez l'installation par un :

# chmod 440 /etc/apache2/ssl/server.key

Une connexion sécurisée passe par le port 443 par défaut
Ajouter "Listen 443" dans "/etc/apache2/ports.conf".

Il suffit maintenant de spécifier dans votre vhost l'action de SSL pour votre domaine :

<VirtualHost *:443>
	ServerName votresite.com
	DocumentRoot /var/www/votresite.com # vous gérez ça comme vous voulez hein :p
      
	#################################
	# LE PLUS IMPORTANT ##################
	#################################

	SSLEngine on
	SSLCertificateFile /etc/apache2/ssl/server.crt
	SSLCertificateKeyFile /etc/apache2/ssl/server.key
</VirtualHost>

Reboot d'apache2
# /etc/init.d/apache2 force-reload

https://votresite.com/ devrait fonctionner ;)

http://doc.ubuntu-fr.org/tutoriel/securiser_apache2_avec_ssl
Simon Vieille

Cet article a été rédigé par Simon Vieille, développeur français animé par la culture du libre et du hacking.

Il intervient à Tinternet & Cie, une association d’éducation numérique populaire. Depuis septembre 2022, il est lead developer à Trinaps, un opérateur télécom local et indépendant.

Buy Me A Coffee

Matrix-Synapse : migrer de SQLite à PostgreSQL

Matrix-Synapse : migrer de SQLite à PostgreSQL

Matrix-Synapse est un service de messagerie décentralisé et interopérable avec d'autres mess…

Détecter les vulnérabilités dans les dépendances de son projet

Détecter les vulnérabilités dans les dépendances de son projet

La gestion des dépendances dans un projet est quelque chose de complexe. Il y a autant de ge…

Sharepoint Office365 sur Linux : automatiser l'authentification (v2)

Sharepoint Office365 sur Linux : automatiser l'authentification (v2)

En septembre 2018, je publiais un article pour automatiser l'authentification sur Sharepoint…

Ajouter un commentaire

Votre commentaire - Vous pouvez utiliser du markdown

Renouveler

Je soutiens Tinternet & Cie, les Chatons et l'April - Propulsé par Murph