Apache2 + SSL sous Linux Debian
Nous allons voir comment installer un serveur web sécurisé, un https.
Installons ce qu’il faut:
apt-get install apache2 libapache-mod-ssl libssl0.9.8 openssl ssl-cert
Nous créons maintenant notre clé SSL:
openssl req -config /etc/ssl/openssl.cnf -new -out monsite.csr
Quelques questions simples sont posées, il suffit d’y répondre, et notamment un mot de passe.
et notre certificat SSL:
openssl rsa -in privkey.pem -out monsite.key
openssl x509 -in trustonme.csr -out monsite.crt -req -signkey monsite.key -days 365
openssl x509 -in trustonme.crt -out monsite.der.crt -outform DER
opions la clé et le certifcat ssl dans les répertoire SSL d’apache.
Ces dossiers ne sont pas créer de base. Créons les donc:
mkdir -p /etc/apache2/ssl/ssl.crt
mkdir /etc/apache2/ssl/ssl.key
Il faut maintenant un créer un vhost de la sorte dans /etc/apache2/sites-available, que nous appelerons par exemple monsitessl.conf:
NameVirtualHost *:443
<VirtualHost *:443>
ServerName ssl.monsite.com
DocumentRoot /home/www/monsite
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/ssl.crt/monsite.crt
SSLCertificateKeyFile /etc/apache2/ssl/ssl.key/monsite.key
CustomLog /var/log/apache2/monsite-ssl-access.log combined
ErrorLog /var/log/apache2/monsite-ssl-error.log
<Directory "/home/www/monsite">
DirectoryIndex index.html index.htm index.php index.php3
ErrorDocument 403 /403.html
ErrorDocument 404 /404.html
ErrorDocument 405 /405.html
ErrorDocument 500 /500.html
Options -Indexes
</Directory>
</VirtualHost>
reste plus qu’a activer ce vhost:
a2ensite monsitessl.conf
Puis a recharger apache:
/etc/init.d/apache2 restart
Puis enfin testons:
https://monsite.com
Tags :apache2, debian, https, linux, sécurité, serveur web, ssl