Finance
Quels sont les étapes à suivre pour fournir un site protégé par un encryptage ssl ?
Arrêt de apache
Avant de commencer toute manipulation sur les fichiers de configuration apache, commençont par arrêter le serveur :
# cd/etc/init.d/apache stop
Activer le module ssl
Dans un premier temps, il faut activer ssl. Le module ssl faisant maintenant partie de apache, il suffit pour l’activer d’utiliser la commande a2enmod
# a2enmod ssl
Créer un hôte virtuel pour le site en https
Il faut maintenant créer un hôte virtuel pour le site devant être mise en ligne en utilisant ssl. Celui ci sera en effet accessible par le port 443, et il faut donc le dire à apache. Si vous désirez que votre site soit accessible aussi bien en http qu’en https, il va falloir créer deux hôtes virtuels : un pour le port 80 et un pour le port 443.
Ajoutons un fichier mondomaine.https dans /etc/apache2/sites-available contenant en plus des lignes habituelles les lignes suivantes :
NameVirtualHost *:443Une fois terminé la configuration de l’hôte virtuel, on peut l’ajouter à la liste des sites à servir au démarrage de apache.
# a2ensite mondomaine.https
Ouvrir le port 443
Il faut encore demander à apache d’accepter les connexions sur le port 443. Pour cela, on modifiera sous Debian le fichier /etc/apache2/ports.conf, en ajoutant la ligne
Listen 443
Iptables
On oubliera pas de modifier les règles IPtables dans le cas ou l’on utilise netfilter. Rien ne sert de configurer apache pour accepter les connexions sur le port 443 si on oublie d’autoriser les connexions dans netfilter...
Effectuer une demande de certificat
Pour utiliser votre site en https, il va vous falloir encore une clef privée et un certificat authentifiant votre site.
Le certificat est normalement émis par un organisme officiel sous forme crypté qui garantira la correspondance entre la clef privé et le certificat présent sur votre serveur. Il est cependant possible de générer