Certificat SSL
Les tutos qui marchent bien sont rares en ce qui concerne l'installation de certificats SSL pour un serveur WEB apache sous debian.
Je ne vais rien inventer et ce tuto sera une copie simplifiée de celui que j'ai trouvé sur la doc ubuntu.
Je ne veux rien m'approprier et c'est simplement dans le but de rediffuser de l'information utile.
# a2enmod ssl
# /etc/init.d/apache2 force-reload
# aptitude install openssl
Si /etc/apache2/ssl/ n'existe pas, créé le :
# mkdir /etc/apache2/ssl
# openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/apache2/ssl/server.crt -keyout /etc/apache2/ssl/server.key
- -x509 -nodes donne le type de certificat voulu
- -days 365 indique la durée de validité (en jours) de votre certificat
- -newkey rsa:1024 demande une clé RSA de 1024 bits - d'après la doc apache, il est déconseillé de créer une clé plus grosse pour des histoires de compatibilité
- -out /etc/apache2/ssl/server.crt est le chemin de votre certificat
- -keyout /etc/apache2/ssl/server.key est le chemin de la clé privée
Il demandera déjà le nom de votre pays en 2 lettres (FR pour France) puis le nom du pays, mais en toutes lettres. Ensuite, indiquez le nom de votre ville, le nom de votre organisation (moi j'ai mis Deblan). Idem pour « Organizational Unit Name »
Pour « Common Name (eg, YOUR name) []: » il faudra indiquer l'url de votre site (c'est celui qui apparaitra en tant qu'auteur de la signature du certificat ^^). Moi j'ai mis « deblan.fr »
Pour finir, il faut donner l'e-mail de l'admin, donc vous à priori :)
Achevez l'installation par un :
# chmod 440 /etc/apache2/ssl/server.key
Une connexion sécurisée passe par le port 443 par défaut
Ajouter "Listen 443" dans "/etc/apache2/ports.conf".
Il suffit maintenant de spécifier dans votre vhost l'action de SSL pour votre domaine :
<VirtualHost *:443>
ServerName votresite.com
DocumentRoot /var/www/votresite.com # vous gérez ça comme vous voulez hein :p
#################################
# LE PLUS IMPORTANT ##################
#################################
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key
</VirtualHost>
# /etc/init.d/apache2 force-reload
https://votresite.com/ devrait fonctionner ;)

Matrix-Synapse : migrer de SQLite à PostgreSQL
Matrix-Synapse est un service de messagerie décentralisé et interopérable avec d'autres mess…

Détecter les vulnérabilités dans les dépendances de son projet
La gestion des dépendances dans un projet est quelque chose de complexe. Il y a autant de ge…

Sharepoint Office365 sur Linux : automatiser l'authentification (v2)
En septembre 2018, je publiais un article pour automatiser l'authentification sur Sharepoint…
- Yoop,
ton SSL sur ton site marche pas, donc soit revoir ta technique avant de diffusé sur son site un tuto pour mettre un ssh..
- Dit plutot quels problèmes tu rencontres...
Dans ton apache2.conf, tu as :
NameVirtualHost *
NameVirtualHost *:80
NameVirtualHost *:443
?
Si non, ajoute le (et vire ceux mis dans tes fichiers virtual host).
"ton SSL sur ton site marche pas" :
https://panel.deblan.fr/index.php
Ah ? ...