Outils personnels

Apache2 SSL sur Debian Etch : Différence entre versions

De wikiGite

Ligne 25 : Ligne 25 :
 
  If you enter ‘.’, the field will be left blank.
 
  If you enter ‘.’, the field will be left blank.
 
  —–
 
  —–
  Country Name (2 letter code) [AU]:GB
+
  Country Name (2 letter code) [AU]:FR
  State or Province Name (full name) [Some-State]:
+
  State or Province Name (full name) [Some-State]:Vienne
  Locality Name (eg, city) []:London
+
  Locality Name (eg, city) []:Poitiers
  Organization Name (eg, company) [Internet Widgits Pty Ltd]:Debian
+
  Organization Name (eg, company) [Internet Widgits Pty Ltd]:Systea IG
 
  Organizational Unit Name (eg, section) []:
 
  Organizational Unit Name (eg, section) []:
  Common Name (eg, YOUR name) []:
+
  Common Name (eg, YOUR name) []:Systea IG
  Email Address []:
+
  Email Address []:fsoyer@systea.net
 
Vérifier les permissions sur le fichier .pem
 
Vérifier les permissions sur le fichier .pem
 
  #chmod 600 /etc/apache2/ssl/apache.pem
 
  #chmod 600 /etc/apache2/ssl/apache.pem

Version du 29 septembre 2008 à 14:51

Install Apache + SSL (+PHP si nécessaire)

#apt-get install apache2
#apt-get install openssl ssl-cert
#apt-get install libapache2-mod-php5 php5-cli php5-common php5-cgi

Une fois le serveur apache installé, on doit générer un certificat, activer le support SSL dans apache et configurer les options SSL.

Générer un certificat

Générer un certificat permet de protéger le traffic entre client(s) et serveur, cependant il ne sera pas validé par une autorité de certification et provoquera des warnings.
Pour éviter ces messages, on doit obtenir un certificat validé par un vendeur de certificats SSL.

Note: Pour générer un certificat sous Sarge, il suffisait de taper "apache2-ssl-certificate", mais cette commande n'est plus disponible sous Etch.

#openssl req $@ -new -x509 -days 3650 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem

Generating a 1024 bit RSA private key
………………………………………….++++++
…………………………………….++++++
writing new private key to ‘/etc/apache2/apache.pem’
—–
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Vienne
Locality Name (eg, city) []:Poitiers
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Systea IG
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:Systea IG
Email Address []:fsoyer@systea.net

Vérifier les permissions sur le fichier .pem

#chmod 600 /etc/apache2/ssl/apache.pem

Ajouter le port 443 aux ports écoutés par apache, dans /etc/apache2/ports.conf

Listen 443

Activer le support SSL pour apache

#a2enmod ssl
 Module ssl installed; run /etc/init.d/apache2 force-reload to enable.

Redémarrer apache pour prendre en compte les modifications

#/etc/init.d/apache2 restart

Configurer SSL dans les VirtualHosts

Editer /etc/apache2/sites-available/default et changer

NameVirtualHost *

par

NameVirtualHost *:80
NameVirtualHost *:443

Configurer les Virtualhosts utilisant le port 443 hosts : ajouter

SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem

Recharger la configuration apache après ces modifications

# /etc/init.d/apache2 reload
  Reloading web server config… XXXX