Forcer la sécurisation
On souhaite maintenant que toute connexion demandée en HTTP passe automatiquement en HTTPS. Pour cela, ajouter une directive dans les VirtualHost, aussi bien celui par défaut (qui pointe la racine) que ceux que l’on a ajouté.
La racine
-Editez le fichier :
nano /etc/apache2/sites-available/000-default.conf
-En dessous de la directive ServerName, ajoutez :
Redirect / https://web01.infotrucs.lan/->Mettez bien le / en fin de ligne !
- Enregistrez le fichier puis rechargez apache.
- Maintenant, si vous tapez « web01.infotrucs.lan » dans votre navigateur, vous serez automatiquement redirigé vers « https://web01.infotrucs.lan ».
Le VirtualHost perso
Même principe !
-Éditez le fichier :
nano /etc/apache2/site-available/monsite3.conf
-En dessous de la directive ServerName, ajoutez la ligne :
Redirect permanent / https://monsite3.infotrucs.lan/->Mettez bien le / en fin de ligne !
- Enregistrez alors le fichier puis rechargez Apache.
- Maintenant, dans votre navigateur, si vous tapez http://monsite3.infotrucs.lan, vous serez automatiquement redirigé vers https://monsite3.infotrucs.lan.
Conclusion
Vous avez maintenant les bases pour créer tout plein de sites sur votre Apache !
Pour une utilisation en production, je vous encourage vivement à demander de « vrais » certificats auprès d’une autorité de certification. La plupart du temps quand vous enregistrez un nom de domaine vous avez droit à faire créer un certificat pour le sécuriser. Récupérez le pour le mettre sur votre serveur. Cela rend bien plus pro que d’avoir l’avertissement de sécurité au niveau du navigateur.
- Si votre site contient du code PHP, il vous faudra l’installer :
apt-get install php
- Si votre php doit requêter mysql, vous aurez surement besoin de l’extension qui convient :
apt-get install php-mysql
Merci d’avoir suivi ce tuto et bon montage !
