Ici nous allons créer un certificat auto signé pour sécuriser certaines page de vos sites hébergés sur votre serveur sous Slackware Linux 13.0.
Nous allons pas tergiverser 2h, voici les commandes (attention les réponses doivent être adaptées) :
Création de la clé privée, un mot de passe peut la protéger pour éviter toute utilisation abusive
# openssl genrsa -out key-with-no-password.key 1024
Generating RSA private key, 1024 bit long modulus ......++++++ .....++++++ e is 65537 (0x10001)
# openssl req -new -key key-with-no-password.key -x509 -days 3650 -out key-with-no-password.crt
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:FR State or Province Name (full name) [Some-State]:votre département Locality Name (eg, city) []:votre village Organization Name (eg, company) [Internet Widgits Pty Ltd]:le nom de votre maison Organizational Unit Name (eg, section) []:le nom de votre chambre Common Name (eg, YOUR name) []:crabs Email Address []:Il faut donner confiance à vos utilisateurs
On va déplacer la clé et le certificat là où il faut
# cp key-with-no-password.crt /etc/ssl/certs/https.crt
# cp key-with-no-password.key /etc/ssl/private/https.key
On active https en virtual host
# vi /etc/httpd/httpd.conf
décommenter la ligne qui inclus httpd-ssl.conf
# Secure (SSL/TLS) connections Include /etc/httpd/extra/httpd-ssl.conf
# vi /etc/httpd/extra/httpd-ssl.conf
VirtualHost : adapter pour que cela clone la configuration http
DocumentRoot le dossier root ServerName le-nom-court ServerAlias le-fqdn ServerAdmin à vous de voirTrouver la ligne SSLCertificateFile
SSLCertificateFile "/etc/ssl/certs/https.crt"et la ligne SSLCertificateKeyFile
SSLCertificateKeyFile "/etc/ssl/private/https.key"
Faut redémarrer apache
# /etc/rc.d/rc.httpd restart
Y a un warning dans les log apaches, car le certificat est auto signé, on vit avec...
Il peut être utile de forcer l'accès en https pour un dossier particulier d'un site, celui qui contient le formulaire de saisie des informations d'authentification par exemple. Avec notre configuration qui met en mirroir les pages http et https, un simple .htaccess fera l'affaire.
# mod_rewrite doit être activé et autorisé
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}/$1 [R]
Renseignez-vous sur les brevets logiciels en Europe :
NoSoftWarePatents.com (en français)
Les images représentant des sociétes, des associations ou des marques restent associées, par un lien, à ces sociétés, associations ou marques. Elles ne signifie en rien que ces sociétés, associations ou marques soutiennent ce site.
Sauf précisions contraire, le contenu de ce site est mis à disposition sous un contrat Creative Commons.
Les informations fournies le sont sans aucune garantie. L'auteur ne pourra être tenu responsable de leurs utilisations.
De par l'utilisation du HTML 4.01 Strict et des CSS 2.1, le monde de crabs sera correctement vu avec les navigateurs respectant ces normes, Mozilla ou FireFox par exemple.
| Site : | Le Monde de Crabs |
| Titre : | Activer https avec Slackware Linux 13.0 |
| Date du document : | 28/09/2009 |
| Auteur : | Christophe Cazajus |
| Mail : | crabs(mettre le @)crabs-world.com ou utiliser ce formulaire de contact |
| Mots-clé : | crabs, monde, francais, francophone, français, https, openssl, x509, certificat, auto signé |
| Description : | Activer avec apache 2 un virtual host https pour sécuriser certaines parties de vos sites... |
| Validation : | html, css |
Le calendrier et les scores du Stade Toulousain sont accessibles sur cette page : Le monde de crabs et le Stade Toulousain.