Si vous voulez sécuriser la communication avec votre serveur web et atteindre vos pages en tapant https il vous faut activer le module ssl pour apache.
C’est pas bien compliqué…
Je pars du principe que vous avez déjà openssl installés et le certificat créé. Si ce n’est pas le cas commencez par là ça va aider ;D
Installer openssl :
apt install openssl
Créer un certificat auto-signé :
www.infotrucs.fr/le-pingouin-en-general/creer-certificat-auto-signe-https-avec-openssl/
Ensuite il faut activer le module avec la simple commande :
a2enmod ssl
Ensuite, notez l’emplacement de vos fichiers de certificat et éditez le fichier :
/etc/apache2/sites-available/default-ssl.conf (il se peut que ce nom soit différent chez vous)
Dans ce fichier trouvez les deux lignes suivantes :
SSLCertificateFile /etc/ssl/certs/votre_certificat.pemSSLCertificateKeyFile /etc/ssl/private/votre_clé.key
->Et remplacez les chemins par ceux qui pointent vos fichiers de certificat et enregistrez le fichier.
On va maintenant créer un lien symbolique du fichier default-ssl.conf vers le dossier sites-enabled :
a2ensite default-ssl
–>Redémarrez le service apache :
service apache2 restart
Puis testez de vous connecter au serveur web en tapant https, cela devrait marcher pour tout les sites qui se trouvent en racine du serveur (et les sites qui se trouvent dans des sous dossiers).
Attention avec un certificat auto-signé, votre navigateur vous affichera un avertissement et vous devrez accepter l’exception pour ce certificat.
———————
Maintenant on va activer la redirection de toute connexion vers le https. De cette façon, une connexion non sécurisée ne sera pas possible.
Activation du module de redirection
a2enmod rewrite
Éditez d’abord le fichier :
/etc/apache2/sites-available/000-default.confEt entre les balises du VirtualHost *:80, vous allez ajouter :
ServerName le_nom_du_serveur
Redirect / https://www.votre_domaine.com/
->Remplacez les parties en rouge par vos propres données. Notez que la directive www.votre_domaine.com peut très bien être une simple adresse IP. Enregistrez le fichier.
Ensuite éditer le fichier :
/etc/apache2/sites-available/default-ssl.confPuis, entre les balises du VirtualHost _default_:443 ajoutez :
ServerName le_nom_du_serveur–>Redémarrez Apache et testez ! Je viens de le faire en même temps. Maintenant quand je tape :
http://ip_du_serveur-> je suis automatiquement redirigé sur :
https://ip_du_serveurPareil avec les sous répertoire, en tapant :
ip_du_serveur/sous_rep
je suis bien redirigé !
–>Super donc 🙂
