Gnu / Linux‎ > ‎Les Distributions‎ > ‎Debian‎ > ‎Tutoriels Debian‎ > ‎

Serveur Web sécurisé

Nous allons voir comment configurer notre serveur web pour y accéder en https.

Ce tuto explique la manière la plus simple pour un serveur web local. Il va de soi que si vous voulez créer un serveur accessible sur Internet, il faudra une autorité de certification.

Tout d'abord, nous allons utiliser un outil open-source qui va nous permettre de créer nos certificats : openssl

Nota : si vous ne savez ce qu'est un certificat, je vous renvoi à la définition sur Wikipédia : http://fr.wikipedia.org/wiki/Certificat_%C3%A9lectronique

Pour installer openssl, utilisons notre gestionnaire de paquets préféré et tapons la commande suivante :
  • apt-get install openssl
Ensuite nous allons générer une clé privée RSA (fichier server.key) et un certificat auto-signé X509 (fichier server.crt)
Génération de la clé privée : openssl genrsa -out server.key 1024
Génération du certificat auto-signé : openssl req -outform PEM -new -key server.key -x509 -days 1825 -out server.crt
Une fois la clé et le certificat créés, il faudra les placer dans notre répertoire de Apache2 et, bien entendu, activer le module ssl de Apache2 grâce à la commande : a2enmod ssl

Pensez à redémarrer le service Apache2 : /etc/init.d/apache2 reload
Vérifiez qu'apache écoute bien sur le port 443 en s'assurant que la directive Listen 443 est bien configurée dans le fichier /etc/apache2/ports.conf

Pour finir, il faut configurer le site web pour que celui-ci utilise https.

Le site web par défaut possède un fichier de configuration, tout fait pour ssl : /etc/apache2/sites-available/default-ssl. Il vous suffit de l'activer (a2ensite default-ssl) et ensuite d'accéder à votre site par la méthode https.













Comments