Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
linux:serveur_web:ssl [2011/10/19 23:17] matthieu |
linux:serveur_web:ssl [2011/12/01 23:39] (Version actuelle) matthieu |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | {{tag>fr fr:linux fr:serveur fr:web fr:ssl}} | ||
====== HTTPS avec Apache ====== | ====== HTTPS avec Apache ====== | ||
- | ===== Configuration de l'HTTPS ===== | + | Cette page décrit l'activation de l'HTTPS dans [[linux:serveur_web|Apache]]. |
- | Cette partie décrit l'activation de l'HTTPS dans Apache2. | + | |
- | ==== Création du certificat ==== | + | ===== Création du certificat ===== |
Pour générer le certificat, voir [[linux:Openssl]]. | Pour générer le certificat, voir [[linux:Openssl]]. | ||
Ligne 12: | Ligne 12: | ||
- | ==== Ouverture des ports ==== | + | ===== Ouverture des ports ===== |
Afin d'activer l'HTTPS, il faut que apache écoute le port 443. Pour cela il suffit de l'ajouter au fichier ///etc/apache2/ports.conf// : | Afin d'activer l'HTTPS, il faut que apache écoute le port 443. Pour cela il suffit de l'ajouter au fichier ///etc/apache2/ports.conf// : | ||
<file> | <file> | ||
Ligne 20: | Ligne 20: | ||
- | ==== Activation du module ==== | + | ===== Activation du module ===== |
Il faut ensuite activer le module ssl : | Il faut ensuite activer le module ssl : | ||
Ligne 32: | Ligne 32: | ||
- | ==== Configuration du ssl ==== | + | ===== Configuration du ssl ===== |
- | Pour finir, il faut configurer un virtual host avec le moteur SSL activé. | + | Pour finir, il faut configurer un virtual host avec le moteur SSL activé.\\ |
+ | Voici les principales directives pour le module SSL : | ||
+ | * SSLEngine : Active ou désactive me moteur SSL | ||
+ | * SSLCertificateFile : Indique le fichier contenant la clé et le certificat | ||
+ | * SSLCertificateChainFile : Indique le fichier contenant les éventuelles autorités intermédiaires | ||
- | Exemple de configuration : | + | |
- | <file> | + | ===== Exemple de configuration ===== |
+ | <code apache> | ||
NameVirtualHost *:443 | NameVirtualHost *:443 | ||
<VirtualHost *:443> | <VirtualHost *:443> | ||
Ligne 86: | Ligne 91: | ||
</VirtualHost> | </VirtualHost> | ||
- | </file> | + | </code> |
- | + | ||
- | Voici les principales directives pour le module SSL : | + | |
- | + | ||
- | === SSLEngine === | + | |
- | ^Lien |http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslengine| | + | |
- | ^Description|Active ou désactive me moteur SSL| | + | |
- | ^Syntaxe |%%SSLEngine on|off|optional%%| | + | |
- | ^Contexte |server config, virtual host| | + | |
- | === SSLCertificateFile === | + | ===== Links ===== |
- | ^Lien |http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslcertificatefile| | + | * [[linux:serveur_web]] |
- | ^Description|Indique le fichier contenant la clé et le certificat| | + | |
- | ^Syntaxe |SSLCertificateKeyFile file-path| | + | |
- | ^Contexte |server config, virtual host| | + | |