15 octobre 2018

Activer ssl pour apache avec redirection automatique (Debian 8.10)

Si vous voulez sécuriser la communication avec votre serveur web et atteindre vos pages en tapant https il vous faut activer le module ssl pour apache.

C’est pas bien compliqué…

Je pars du principe que vous avez déjà openssl installés et le certificat créé. Si ce n’est pas le cas commencez par là ça va aider ;D

Installer openssl :

apt install openssl

Créer un certificat auto-signé :

www.infotrucs.fr/le-pingouin-en-general/creer-certificat-auto-signe-https-avec-openssl/

Ensuite il faut activer le module avec la simple commande :

a2enmod ssl

Ensuite, notez l’emplacement de vos fichiers de certificat et éditez le fichier :

/etc/apache2/sites-available/default-ssl.conf (il se peut que ce nom soit différent chez vous)

Dans ce fichier trouvez les deux lignes suivantes :

SSLCertificateFile /etc/ssl/certs/votre_certificat.pem
SSLCertificateKeyFile /etc/ssl/private/votre_clé.key

->Et remplacez les chemins par ceux qui pointent vos fichiers de certificat et enregistrez le fichier.

On va maintenant créer un lien symbolique du fichier default-ssl.conf vers le dossier sites-enabled :

a2ensite default-ssl

–>Redémarrez le service apache :

service apache2 restart

Puis testez de vous connecter au serveur web en tapant https, cela devrait marcher pour tout les sites qui se trouvent en racine du serveur (et les sites qui se trouvent dans des sous dossiers).

Attention avec un certificat auto-signé, votre navigateur vous affichera un avertissement et vous devrez accepter l’exception pour ce certificat.

———————

Maintenant on va activer la redirection de toute connexion vers le https. De cette façon, une connexion non sécurisée ne sera pas possible.

Activation du module de redirection

a2enmod rewrite

Éditez d’abord le fichier :

/etc/apache2/sites-available/000-default.conf

Et entre les balises du VirtualHost *:80, vous allez ajouter :

ServerName le_nom_du_serveur
Redirect / https://www.votre_domaine.com/

->Remplacez les parties en rouge par vos propres données. Notez que la directive www.votre_domaine.com peut très bien être une simple adresse IP. Enregistrez le fichier.

Ensuite éditer le fichier :

/etc/apache2/sites-available/default-ssl.conf

Puis, entre les balises du VirtualHost _default_:443 ajoutez :

ServerName le_nom_du_serveur

–>Redémarrez Apache et testez ! Je viens de le faire en même temps. Maintenant quand je tape :

http://ip_du_serveur

-> je suis automatiquement redirigé sur :

https://ip_du_serveur

Pareil avec les sous répertoire, en tapant :

ip_du_serveur/sous_rep

je suis bien redirigé !

–>Super donc 🙂

You may also like...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.