Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
Linux

Configuration du serveur Apache avec prise en charge SSL sur Ubuntu

Configuration du serveur Apache avec prise en charge SSL sur Ubuntu
configuration du serveur apache avec prise en charge ssl sur

SSL est également connu sous le nom de protocole Secure Socket Layer. Il a été créé par Netscape pour sécuriser les transactions entre les serveurs Web et les navigateurs. Le protocole SSL utilise une autorité de certification (CA) pour identifier une extrémité ou les deux extrémités des transactions. Toutes les communications envoyées via des connexions HTTP régulières sont en texte brut, et tout pirate informatique peut accéder à la connexion entre votre navigateur et le site Web et lire des informations sensibles telles que les détails de votre carte de crédit ou votre numéro de sécurité sociale. SSL est utilisé pour garder les informations sensibles envoyées sur Internet cryptées, de sorte que les informations deviennent illisibles pour tout le monde.

Contenu

Certificat auto-signé vs. Certificat commercial

Certificat auto-signé est signé par son propriétaire. Il est généralement utilisé pour tester les serveurs locaux et l’environnement de développement. Bien que les certificats auto-signés offrent le même niveau de sécurité entre le site Web et le navigateur, la plupart des navigateurs Web affichent toujours un message d’alerte de sécurité indiquant que le certificat du site Web est auto-signé et ne peut pas être approuvé, car il n’est pas signé par l’autorité de certification.

Certificat commercial est un certificat autorisé émis par une autorité de certification de confiance. Le certificat signé est principalement utilisé dans un environnement de production.

Psssssst :  Pouvez-vous exécuter Linux Docker sur Windows ?

Dans cet article, je vais vous expliquer comment créer un certificat SSL auto-signé pour Apache qui vous permettra de chiffrer le trafic vers votre serveur Web Apache.

Configurer Apache pour prendre en charge SSL

Par défaut, Openssl est installé dans Ubuntu 14.04. Ce module fournit un support SSL à Apache. Il est désactivé par défaut, vous devez donc d’abord activer le module SSL.

Vous pouvez activer le module SSL en exécutant :

Après avoir activé SSL, vous devrez redémarrer le service Apache pour que le changement soit reconnu.

redémarrage du service sudo apache2

Générer un certificat auto-signé

La première étape est la création du certificat. À des fins de test ou pour les petits réseaux locaux, vous devez générer une clé privée (ca.key) avec un cryptage de 2048 bits.

Pour ce faire, exécutez :

sudo openssl genrsa -out ca.key 2048

Générez ensuite une demande de signature de certificat (ca.csr) à l’aide de la commande suivante :

sudo openssl req -nodes -new -key ca.key -out ca.csr

Enfin, générez un certificat auto-signé (ca.crt) de type X509 valable pour 365 clés.

sudo openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

Créez un répertoire pour placer les fichiers de certificat que nous avons créés.

sudo mkdir /etc/apache2/ssl

Ensuite, copiez tous les fichiers de certificat dans le répertoire « /etc/apache2/ssl ».

sudo cp ca.crt ca.key ca.csr /etc/apache2/ssl/

Configurez Apache pour utiliser le certificat SSL :

Maintenant, tous les certificats sont prêts. La prochaine chose à faire est de configurer Apache pour afficher le nouveau certificat.

Psssssst :  Comment décrypter un fichier sous Linux ?
Articles similaires

Pour cela, vous devez activer le support SSL sur le fichier hôte virtuel par défaut Apache situé dans le répertoire /etc/apache2/sites-enable/.

Vous pouvez le faire en modifiant le fichier de configuration de l’hôte virtuel par défaut Apache.

sudo nano /etc/apache2/sites-enable/000-default.conf

Commentez toutes les lignes en ajoutant un « # » devant chaque ligne et ajoutez les lignes suivantes :

ServerAdmin webmaster@localhost DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combiné SSLEngine sur SSLCertificateFile /etc/apache2/ssl/ca.crt SSLCertificateKeyFile /etc/apache2/ssl/ca.key

Enregistrez et fermez le fichier, puis redémarrez Apache.

sudo /etc/init.d/apache2 redémarrer

Cela devrait activer votre nouvel hôte virtuel qui servira du contenu crypté à l’aide du certificat SSL que vous avez créé.

Test du serveur Apache (HTTPS) :

Pour vérifier le serveur Web Apache (HTTPS), ouvrez votre navigateur Web et saisissez l’adresse IP de votre serveur (avec « https:// », par exemple : « https://192.168.1.227 »).

Une erreur devrait apparaître sur votre navigateur et vous devez accepter manuellement le certificat. Le message d’erreur s’affiche car nous utilisons un certificat auto-signé au lieu d’un certificat signé par une autorité de certification à laquelle le navigateur fait confiance, et le navigateur est incapable de vérifier l’identité du serveur auquel vous essayez de vous connecter. Une fois que vous avez ajouté une exception à la vérification d’identité du navigateur, vous devriez voir une page de test Ubuntu pour votre site nouvellement sécurisé.

Psssssst :  Comment changer de noyau dans Linux Mint ?

apache_ssl_warning

apache_ssl_test_page

Conclusion

Maintenant, vous avez activé SSL sur votre serveur Apache. Cela aidera à sécuriser la communication entre votre serveur Apache et les clients. Si vous souhaitez héberger un site public avec prise en charge SSL, vous devez acheter un certificat SSL auprès d’une autorité de certification de confiance.

Cet article est-il utile ? Oui Non

Articles similaires:

© Copyright 2024, Tous droits réservés  |  LoJiciels.com
Bouton retour en haut de la page

Adblock détecté

Veuillez désactiver votre bloqueur de publicités pour pouvoir visualiser le contenu de la page. Pour un site indépendant avec du contenu gratuit, c’est une question de vie ou de mort d’avoir de la publicité. Merci de votre compréhension! Merci