Sécuriser le virtualhost par défaut
En sécurisant le virtualhost par défaut (la racine), l’éventuel site qui s’y trouve sera accessible en https, mais également tous ceux qui sous dans des sous-répertoires de la racine.
-On édite le fichier :
nano /etc/apache2/sites-available/default-ssl.conf
-Dans ce fichier, trouvez les directives suivantes pour remplacez le chemin par celui de vos fichiers de certificat. :
SSLCertificateFile /etc/apache2/ssl/web01.pem
SSLCertificateKeyFile /etc/apache2/ssl/web01.key
- Enregistrez le fichier.
-Maintenant on active le module Apache SSL :
a2enmod ssl
-Puis on active la configuration default-ssl :
a2ensite default-ssl
-Puis rechargez Apache :
systemctl reload apache2
- Vous pouvez maintenant vous connecter au serveur en https (confirmez l’exception de sécurité lors de l’alerte du navigateur) :
Vous pouvez aussi vous connecter en https à tous les sites qui se trouvent dans des sous-répertoires de la racine comme :
web01.infotrucs.lan/monsite2
On va voir ensuite comment sécuriser notre VirtualHost personnalisé en page suivante.
