Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
|
linux:serveur_web:ssl [2011/10/19 23:16] matthieu créée |
linux:serveur_web:ssl [2011/12/01 23:39] (Version actuelle) matthieu |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| + | {{tag>fr fr:linux fr:serveur fr:web fr:ssl}} | ||
| ====== HTTPS avec Apache ====== | ====== HTTPS avec Apache ====== | ||
| - | ===== Configuration de l'HTTPS ===== | + | Cette page décrit l'activation de l'HTTPS dans [[linux:serveur_web|Apache]]. |
| - | Cette partie décrit l'activation de l'HTTPS dans Apache2. | + | |
| - | ==== Création du certificat ==== | + | ===== Création du certificat ===== |
| - | Pour générer le certificat, voir [[Openssl]]. | + | Pour générer le certificat, voir [[linux:Openssl]]. |
| Copier ensuite la clé privée ainsi que le certificat dans un fichier pem et le placer par exemple dans ///etc/apache2/ssl///. | Copier ensuite la clé privée ainsi que le certificat dans un fichier pem et le placer par exemple dans ///etc/apache2/ssl///. | ||
| - | ==== Ouverture des ports ==== | + | ===== Ouverture des ports ===== |
| Afin d'activer l'HTTPS, il faut que apache écoute le port 443. Pour cela il suffit de l'ajouter au fichier ///etc/apache2/ports.conf// : | Afin d'activer l'HTTPS, il faut que apache écoute le port 443. Pour cela il suffit de l'ajouter au fichier ///etc/apache2/ports.conf// : | ||
| <file> | <file> | ||
| Ligne 20: | Ligne 20: | ||
| - | ==== Activation du module ==== | + | ===== Activation du module ===== |
| Il faut ensuite activer le module ssl : | Il faut ensuite activer le module ssl : | ||
| Ligne 32: | Ligne 32: | ||
| - | ==== Configuration du ssl ==== | + | ===== Configuration du ssl ===== |
| - | Pour finir, il faut configurer un virtual host avec le moteur SSL activé. | + | Pour finir, il faut configurer un virtual host avec le moteur SSL activé.\\ |
| + | Voici les principales directives pour le module SSL : | ||
| + | * SSLEngine : Active ou désactive me moteur SSL | ||
| + | * SSLCertificateFile : Indique le fichier contenant la clé et le certificat | ||
| + | * SSLCertificateChainFile : Indique le fichier contenant les éventuelles autorités intermédiaires | ||
| - | Exemple de configuration : | + | |
| - | <file> | + | ===== Exemple de configuration ===== |
| + | <code apache> | ||
| NameVirtualHost *:443 | NameVirtualHost *:443 | ||
| <VirtualHost *:443> | <VirtualHost *:443> | ||
| Ligne 86: | Ligne 91: | ||
| </VirtualHost> | </VirtualHost> | ||
| - | </file> | + | </code> |
| - | + | ||
| - | Voici les principales directives pour le module SSL : | + | |
| - | + | ||
| - | === SSLEngine === | + | |
| - | ^Lien |http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslengine| | + | |
| - | ^Description|Active ou désactive me moteur SSL| | + | |
| - | ^Syntaxe |%%SSLEngine on|off|optional%%| | + | |
| - | ^Contexte |server config, virtual host| | + | |
| - | === SSLCertificateFile === | + | ===== Links ===== |
| - | ^Lien |http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslcertificatefile| | + | * [[linux:serveur_web]] |
| - | ^Description|Indique le fichier contenant la clé et le certificat| | + | |
| - | ^Syntaxe |SSLCertificateKeyFile file-path| | + | |
| - | ^Contexte |server config, virtual host| | + | |
