|
Debian / Apache 2.2 : Sécurisation d'un virtualhost (Memento) |
 |
 |
 |
|
Informatique -
Sécurité
|
|
Samedi, 16 Janvier 2010 16:57 |
Création d'un certificat et sécurisation d'un virtualhost.
Installation des modules nécessaires :
apt-get install apache2 ssl-cert
Création d'un répertoire (stockage des certificats, habituellement /etc/ssl/certs)
mkdir -p /etc/apache2.ssl
Création d'un certificat (configuration par template). Remplacer "monsite"
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/monsite.pem
Le terminal vous demanderas de saisir le nom du domaine.
Désormais ce n'est plus nécessaire lors de l'utilisation apt-get, mais au cas ou, activer l'ensemble des modules ssl (la commande a2enmod ssl peut aussi être utilisée)
ln -s /etc/apache2/mods-available/ssl.* /etc/apache2/mods-enabled/
Vérifier que ces lignes soient présente dans /etc/apache2/ports.conf
Maintenant, créer un site (ici monsite) dans /etc/apache2/sites-available/monsite-ssl
Afin de rediriger les connexions standards sur le virtualhost sécurisé, on va créer un virtualhost dans /etc/apache2/sites-available/monsite qui redirigera les connexions
Maintenant on active les sites (commande a2ensite + nom_du_fichier_de_configuration), et on redémarre Apache
a2ensite monsite
a2ensite monsite-ssl
/etc/init.d/apache2 restart
Pour activer le support des virtualhosts sur le canal sécurisé, dans le fichier /etc/apache2/ports.conf, ajouter la ligne "NameVirtualHost *:443", aux cotés de "listen 443".
|
|
Mise à jour le Mardi, 16 Mars 2010 22:49 |
Commentaires
Lors de l'initialisation du protocole SSL (voir OSI 3-4), l'information concernant le domaine (serverName) à atteindre n'est pas encore 'utilisable', le serveur sélectionne donc 'un' certificat si 'plusieurs' sont configurés sur une IP.
Il existe des certificats de type multi-site. Reply | Citer | Citer
Flux RSS pour les commentaires de ce poste.