SYN, SYN-ACK, ACK …

Steal This Blog

Apache2 et SSL

mai 15th, 2008 by Corbier

Durant mon stage, j’ai été amené à créer une page web Apache avec SSL.

Depuis la version 2.2 d’Apache, la commande « apache2-certificate-ssl » n’existe plus, ce qui permettait la création de certificat. Du coup, on reprend les bonnes manières, à vous les fanas du terminal. Pour pouvoir créer un certificat, il faut biensûr le paquet openssl.

Voici un script permettant de créer le certificat :


openssl req -config openssl.cnf -new -out site.csr
openssl rsa -in privkey.pem -out site.key
openssl x509 -in site.csr -out site.cert -req -signkey site.key -days 365
openssl x509 -in site.cert -out site.der.crt -outform DER

Activez le module SSL :
a2enmod ssl

Rajouter le port 443 au fichier ports.conf :
Listen 80
Listen 443

Rajouter ces lignes au fichier apache2.conf :

SSLMutex default
SSLRandomSeed startup builtin
SSLSessionCache none

Lors d’une création de virtualhost rajouter ces lignes :
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/site.cert
SSLCertificateKeyFile /etc/apache2/ssl/site.key

Vérifier si le module est bien activé dans /etc/apache2/mods-enabled/

ssl.conf
ssl.load

Creative Commons License
The Apache2 et SSL by Steal This Blog, unless otherwise expressly stated, is licensed under a Creative Commons Attribution-Share Alike 2.0 France License.
Filed under Linux, Securité, system having 11 Comments »

11 Responses

  1. corbier Says:
    mai 16th, 2008 at 13:06

    @echo off

    C’est pas plutôt un script pour windows ça ?

  2. Julien Says:
    mai 16th, 2008 at 13:13

    Beh non c pour linux voyons

  3. Julien Says:
    mai 16th, 2008 at 14:02

    Si en fait tu as raison corbier cls et pause c du windows

  4. wolf Says:
    mai 16th, 2008 at 14:07

    beurk, change moi ça de suite :p

  5. julio Says:
    mai 16th, 2008 at 14:10

    et voilà aucune marque windows

  6. FACORAT Fabrice Says:
    mai 16th, 2008 at 18:17

    J’espère que tu n’utilises pas Debian ou ubuntu pour générer tes clés avec openSSL … ;)

  7. corbier Says:
    mai 16th, 2008 at 19:36

    ^^ Fabio c’est sur que le bug n’est pas présent sur mandriva :p

  8. Charles Says:
    mai 17th, 2008 at 10:27

    Il aurait été judicieux d’expliquer que générer un certificat SSL soi-même ne peut être que pour un environnement interne ou de développement. Pour un site public, il est très fortement recommandé de passer par des organisations reconnues type http://www.cacert.org !

  9. Corbier Says:
    mai 17th, 2008 at 21:53

    @Charles
    Tout dépends ce que l’on considère comme organisation de confiance et/ ou reconnu. Personnellement je ne utilise pas VeriSign & Co

  10. Charles Says:
    mai 18th, 2008 at 12:38

    non bien sûr, chacun son choix à ce niveau ! C’était juste pour signaler qu’il n’est pas très bien vu de générer soi-même des certificats pour des applications web prévues pour le grand public ;)

  11. corbier Says:
    mai 18th, 2008 at 16:23

    Exact de toute façon dans le cas ou le certificat n’a pas été signer par une autorité de certification le navigateur mets un avertissement.

    Donc de quoi effrayer le grand public

Leave a Comment

Please note: Comment moderation is enabled and may delay your comment. There is no need to resubmit your comment.

Commentaires récents

Articles récents

Blogoliste

Méta

Search:

RSS Planet Libre

Steal This Blog est publié sous la licence : Creative Commons License avec la méthode ISO-1664