Apache2 SSL sur Debian Etch : Différence entre versions
De wikiGite
| Ligne 1 : | Ligne 1 : | ||
== Install Apache + SSL (+PHP si nécessaire) == | == Install Apache + SSL (+PHP si nécessaire) == | ||
| − | + | apt-get install apache2 | |
| − | + | apt-get install openssl ssl-cert | |
| − | + | apt-get install libapache2-mod-php5 php5-cli php5-common php5-cgi | |
Une fois le serveur apache installé, on doit générer un certificat, activer le support SSL dans apache et configurer les options SSL. | Une fois le serveur apache installé, on doit générer un certificat, activer le support SSL dans apache et configurer les options SSL. | ||
| Ligne 13 : | Ligne 13 : | ||
Si ssl-cert est installé, il fournit la commande make-ssl-cert : | Si ssl-cert est installé, il fournit la commande make-ssl-cert : | ||
| − | + | make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem | |
Si cette commande n'est pas disponible, il faut générer les certificats à la main : | Si cette commande n'est pas disponible, il faut générer les certificats à la main : | ||
| − | + | openssl req $@ -new -x509 -days 3650 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem | |
Generating a 1024 bit RSA private key | Generating a 1024 bit RSA private key | ||
| Ligne 38 : | Ligne 38 : | ||
Email Address []:fsoyer@systea.net | Email Address []:fsoyer@systea.net | ||
Vérifier les permissions sur le fichier .pem | Vérifier les permissions sur le fichier .pem | ||
| − | + | chmod 600 /etc/apache2/ssl/apache.pem | |
Ajouter le port 443 aux ports écoutés par apache, dans /etc/apache2/ports.conf | Ajouter le port 443 aux ports écoutés par apache, dans /etc/apache2/ports.conf | ||
| Ligne 44 : | Ligne 44 : | ||
Activer le support SSL pour apache | Activer le support SSL pour apache | ||
| − | + | a2enmod ssl | |
Module ssl installed; run /etc/init.d/apache2 force-reload to enable. | Module ssl installed; run /etc/init.d/apache2 force-reload to enable. | ||
Redémarrer apache pour prendre en compte les modifications | Redémarrer apache pour prendre en compte les modifications | ||
| − | + | /etc/init.d/apache2 restart | |
Configurer SSL dans les VirtualHosts | Configurer SSL dans les VirtualHosts | ||
| Ligne 63 : | Ligne 63 : | ||
Recharger la configuration apache après ces modifications | Recharger la configuration apache après ces modifications | ||
| − | + | /etc/init.d/apache2 reload | |
Reloading web server config… XXXX | Reloading web server config… XXXX | ||
Version du 8 décembre 2008 à 17:45
Install Apache + SSL (+PHP si nécessaire)
apt-get install apache2 apt-get install openssl ssl-cert apt-get install libapache2-mod-php5 php5-cli php5-common php5-cgi
Une fois le serveur apache installé, on doit générer un certificat, activer le support SSL dans apache et configurer les options SSL.
Générer un certificat
Générer un certificat permet de protéger le traffic entre client(s) et serveur, cependant il ne sera pas validé par une autorité de certification et provoquera des warnings.
Pour éviter ces messages, on doit obtenir un certificat validé par un vendeur de certificats SSL.
Note: Pour générer un certificat sous Sarge, il suffisait de taper "apache2-ssl-certificate", mais cette commande n'est plus disponible sous Etch. Si ssl-cert est installé, il fournit la commande make-ssl-cert :
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem
Si cette commande n'est pas disponible, il faut générer les certificats à la main :
openssl req $@ -new -x509 -days 3650 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem Generating a 1024 bit RSA private key ………………………………………….++++++ …………………………………….++++++ writing new private key to ‘/etc/apache2/apache.pem’ —– You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter ‘.’, the field will be left blank. —– Country Name (2 letter code) [AU]:FR State or Province Name (full name) [Some-State]:Vienne Locality Name (eg, city) []:Poitiers Organization Name (eg, company) [Internet Widgits Pty Ltd]:Systea IG Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []:Systea IG Email Address []:fsoyer@systea.net
Vérifier les permissions sur le fichier .pem
chmod 600 /etc/apache2/ssl/apache.pem
Ajouter le port 443 aux ports écoutés par apache, dans /etc/apache2/ports.conf
Listen 443
Activer le support SSL pour apache
a2enmod ssl Module ssl installed; run /etc/init.d/apache2 force-reload to enable.
Redémarrer apache pour prendre en compte les modifications
/etc/init.d/apache2 restart
Configurer SSL dans les VirtualHosts
Editer /etc/apache2/sites-available/default et changer
NameVirtualHost *
par
NameVirtualHost *:80 NameVirtualHost *:443
Configurer les Virtualhosts utilisant le port 443 hosts : ajouter
SSLEngine on SSLCertificateFile /etc/apache2/apache.pem
Recharger la configuration apache après ces modifications
/etc/init.d/apache2 reload Reloading web server config… XXXX
