Installer un certificat SSL

[little-indian]

Bonjour,

Je souhaite installer un certificat SSL sur mon site, on me demande de :

 

"Trouvez votre fichier de configuration Apache. Ce fichier est généralement situé dans /etc/httpd/. Le fichier s'appelle httpd.conf."

 

Sauf que je ne trouve pas de dossier httpd, voici le chemin qui j'utilise : /etc/apache2

 

Arrivé ici, j'ai plusieurs dossiers (conf.d / mods-available / mods-enabled / sites-available / sites-enabled) et les fichiers apache2.conf, ports.conf, magic et envvars.

 

Ensuite je dois : 

 

"Trouvez les blocs <VirtualHost> dans httpd.conf. Si vous avez besoin de rendre votre site accessible par https et http, vous avez besoin d'un virtual host pour chaque type de connection. Faites une copie de l'actuel non-sécurisé virtual host et configurez le pour le SSL. Si vous souhaitez rendre votre site accessible uniquement par https, modifiez le virtual host existant."

 

Je souhaite rendre mon site accessible uniquement par https.

 

Merci d'avance,

 

[codetheweb]

Bonjour,

 

Pour les vhosts sur apache de base:

/etc/apache2/sites-enabled/
/etc/apache2/sites-available/

Vous créez votre fichier dans sites-available avec les informations du vhost et aussi les informations pour le ssl

Ensuite:

a2enmod ssl
a2ensite nomduvhost
service apache restart

Si votre configuration est bonne c'est ok, voici un exemple de vhost avec sts que j'utilise personnellement pour mon site (lefty), à vous de modifier comme bon vous semble:

<VirtualHost *:80>
        ServerName monsite.fr
        ServerAlias www.monsite.fr
        ServerAdmin [email protected]
        DocumentRoot /home/www/monsite.fr
                <Directory /home/www/monsite.fr>
                Options -Indexes +FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
                </Directory>
        ErrorLog /home/www/monsite/logs/error.log
        # Possible values include: debug, info, notice, warn, error, crit, aler$
        LogLevel warn
        ServerSignature On
</VirtualHost>
<VirtualHost *:443>

    Header set Strict-Transport-Security "max-age=500"
    Header append Strict-Transport-Security includeSubDomains
    # Header always set Strict-Transport-Security "max-age=500; includeSubDomains; preload"

    ModPagespeedFetchHttps enable,allow_self_signed

    ServerName monsite.fr
    ServerAlias www.monsite.fr
    DocumentRoot /home/www/monsite.fr

    SSLEngine on
    SSLCertificateKeyFile /etc/ssl/ssl.key/monsite.key
    SSLCertificateFile /etc/ssl/ssl.crt/monsite_fr.crt
    SSLCertificateChainFile /etc/ssl/ssl.crt/monsite_fr.ca-bundle

</VirtualHost>

Cordialement,

[Guest]

Installer un certificat SSL fait partie de  la base de l'administration système mais attention ce n'est pas aussi simple.. une fois le certificat installé (c'est la partie la plus facile) allez faire un tour sur ce genre de site  :

https://www.ssllabs.com/ssltest/

pour voir un peu comment est votre configuration et comment les navigateurs vont pouvoir discuter avec votre serveur, si c'est mal configuré alors ça risque de poser des problèmes pour pas mal de visiteurs sur différents types de matériels et navigateurs et aussi rendre vulnérable votre site à des attaques connues des hackers.

 

Genre le POODLE attack, à ce propos, lefty tu ferais bien de régler ça au plus vite sur ton serveur : https://www.ssllabs.com/ssltest/analyze.html?d=www.lefty.fr

car cette vulnérabilité baisse ta note à C.

 

Le but étant d'avoir un A+ pour être un peu plus confiant face à ce genre de problèmes.

[Baba deCode]

Salut,

sinon tu as "lets encrypt" qui te configure tout ca et installe un certificat ssl gratuitement...

https://www.grafikart.fr/formations/serveur-linux/apache-ssl-letsencrypt