Pour sécuriser la connexion à votre serveur Web, vous avez besoin de créer un certificat de sécurité pour produire les fichiers .key et .crt. Vous pouvez faire appel à un organisme de certification ou créer vous-même un certificat auto-signé, ici non allons en faire un nous-même. La procédure est très simple sous Linux avec l’outils OpenSSL.
Commencez par installer OpenSSL et tapez la commande :
openssl genrsa 1024 > /chemin_du_fichier/server.key–>Ceci est la clé privée.
–> Le cryptage sera de 1024 bits.
Puis tapez cette commande en pointant bien sûr vers le bon chemin du fichier server.key
openssl req -new -key /chemin_du_fichier/server.key -x509 -days 365 -out /chemin_du_fichier/server.crt
–> Vous devrez remplir les champs demandés concernant l’identification liée à votre certificat (c’est indicatif, il n’y a pas de mauvaise réponse ou d’erreur possible, soyez juste précis).
Et vous pouvez nommer les fichier différemment mais laisser les extensions .key et .crt.
Et voila ! Vous avez un certificat valide pendant 1 an pour pouvoir vous connecter en HTTPS.
Attention avec un certificat auto-signé, votre navigateur vous affichera un avertissement et vous devrez accepter l’exception pour ce certificat.
Et un petit lien pour activer ssl pour apache et rediriger toute connexion vers le https :
www.infotrucs.fr/le-pingouin-en-general/activer-ssl-pour-apache-(debian-8-10)