little-indian Posted August 9, 2016 Share Posted August 9, 2016 Bonjour, Je souhaite installer un certificat SSL sur mon site, on me demande de : "Trouvez votre fichier de configuration Apache. Ce fichier est généralement situé dans /etc/httpd/. Le fichier s'appelle httpd.conf." Sauf que je ne trouve pas de dossier httpd, voici le chemin qui j'utilise : /etc/apache2 Arrivé ici, j'ai plusieurs dossiers (conf.d / mods-available / mods-enabled / sites-available / sites-enabled) et les fichiers apache2.conf, ports.conf, magic et envvars. Ensuite je dois : "Trouvez les blocs <VirtualHost> dans httpd.conf. Si vous avez besoin de rendre votre site accessible par https et http, vous avez besoin d'un virtual host pour chaque type de connection. Faites une copie de l'actuel non-sécurisé virtual host et configurez le pour le SSL. Si vous souhaitez rendre votre site accessible uniquement par https, modifiez le virtual host existant." Je souhaite rendre mon site accessible uniquement par https. Merci d'avance, Link to comment Share on other sites More sharing options...
codetheweb Posted August 10, 2016 Share Posted August 10, 2016 Bonjour, Pour les vhosts sur apache de base: /etc/apache2/sites-enabled/ /etc/apache2/sites-available/ Vous créez votre fichier dans sites-available avec les informations du vhost et aussi les informations pour le ssl Ensuite: a2enmod ssl a2ensite nomduvhost service apache restart Si votre configuration est bonne c'est ok, voici un exemple de vhost avec sts que j'utilise personnellement pour mon site (lefty), à vous de modifier comme bon vous semble: <VirtualHost *:80> ServerName monsite.fr ServerAlias www.monsite.fr ServerAdmin [email protected] DocumentRoot /home/www/monsite.fr <Directory /home/www/monsite.fr> Options -Indexes +FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> ErrorLog /home/www/monsite/logs/error.log # Possible values include: debug, info, notice, warn, error, crit, aler$ LogLevel warn ServerSignature On </VirtualHost> <VirtualHost *:443> Header set Strict-Transport-Security "max-age=500" Header append Strict-Transport-Security includeSubDomains # Header always set Strict-Transport-Security "max-age=500; includeSubDomains; preload" ModPagespeedFetchHttps enable,allow_self_signed ServerName monsite.fr ServerAlias www.monsite.fr DocumentRoot /home/www/monsite.fr SSLEngine on SSLCertificateKeyFile /etc/ssl/ssl.key/monsite.key SSLCertificateFile /etc/ssl/ssl.crt/monsite_fr.crt SSLCertificateChainFile /etc/ssl/ssl.crt/monsite_fr.ca-bundle </VirtualHost> Cordialement, Link to comment Share on other sites More sharing options...
Guest Posted August 12, 2016 Share Posted August 12, 2016 Installer un certificat SSL fait partie de la base de l'administration système mais attention ce n'est pas aussi simple.. une fois le certificat installé (c'est la partie la plus facile) allez faire un tour sur ce genre de site :https://www.ssllabs.com/ssltest/pour voir un peu comment est votre configuration et comment les navigateurs vont pouvoir discuter avec votre serveur, si c'est mal configuré alors ça risque de poser des problèmes pour pas mal de visiteurs sur différents types de matériels et navigateurs et aussi rendre vulnérable votre site à des attaques connues des hackers. Genre le POODLE attack, à ce propos, lefty tu ferais bien de régler ça au plus vite sur ton serveur : https://www.ssllabs.com/ssltest/analyze.html?d=www.lefty.fr car cette vulnérabilité baisse ta note à C. Le but étant d'avoir un A+ pour être un peu plus confiant face à ce genre de problèmes. Link to comment Share on other sites More sharing options...
Baba deCode Posted August 15, 2016 Share Posted August 15, 2016 Salut, sinon tu as "lets encrypt" qui te configure tout ca et installe un certificat ssl gratuitement... https://www.grafikart.fr/formations/serveur-linux/apache-ssl-letsencrypt Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now