{{tag>fr fr:linux fr:serveur fr:web fr:ssl}}
====== HTTPS avec Apache ======
Cette page décrit l'activation de l'HTTPS dans [[linux:serveur_web|Apache]].
===== Création du certificat =====
Pour générer le certificat, voir [[linux:Openssl]].
Copier ensuite la clé privée ainsi que le certificat dans un fichier pem et le placer par exemple dans ///etc/apache2/ssl///.
===== Ouverture des ports =====
Afin d'activer l'HTTPS, il faut que apache écoute le port 443. Pour cela il suffit de l'ajouter au fichier ///etc/apache2/ports.conf// :
Listen 80
Listen 443
===== Activation du module =====
Il faut ensuite activer le module ssl :
bender:/etc/apache2# a2enmod ssl
Module ssl installed; run /etc/init.d/apache2 force-reload to enable.
bender:/etc/apache2# /etc/init.d/apache2 force-reload
Forcing reload of web server (apache2)... waiting .
bender:/etc/apache2#
===== Configuration du ssl =====
Pour finir, il faut configurer un virtual host avec le moteur SSL activé.\\
Voici les principales directives pour le module SSL :
* SSLEngine : Active ou désactive me moteur SSL
* SSLCertificateFile : Indique le fichier contenant la clé et le certificat
* SSLCertificateChainFile : Indique le fichier contenant les éventuelles autorités intermédiaires
===== Exemple de configuration =====
NameVirtualHost *:443
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/mat.homeftp.org.pem
ServerAdmin webmaster@localhost
DocumentRoot /var/www/
Options FollowSymLinks
AllowOverride None
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
# This directive allows us to have apache2's default start page
# in /apache2-default/, but still have / go to the right place
RedirectMatch ^/$ /apache2-default/
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
AllowOverride None
Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
ServerSignature On
Alias /doc/ "/usr/share/doc/"
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
===== Links =====
* [[linux:serveur_web]]