Maintenant que notre serveur est pret \u00e0 l’emploi, nous allons nous int\u00e9ress\u00e9 \u00e0 la s\u00e9curit\u00e9 car c’est un \u00e9l\u00e9ment primordiale pour un serveur surtout en ligne. Nous allons donc activer le mode SSL sur apache avec la commande suivante:<\/p>\n\n\n\n
sudo a2enmod ssl\r<\/code><\/pre>\n\n\n\nApr\u00e8s cela, un fichier default-ssl.conf sera cr\u00e9er dans \/etc\/apache2\/sites-available. C’est l\u00e0 que nous param\u00e9trons ceux-ci pour le mode SSL. Maintenant cr\u00e9ons notre dossier ssl dans \/etc\/apache2. Celui-ci sera le dossier qui comportera les fichiers .pem et .key de vos sites.<\/p>\n\n\n\n
Sous Fedora:<\/h2>\n\n\n\nsudo dnf install mod_ssl<\/code><\/pre>\n\n\n\nUn fichier ssl.conf \u00e0 \u00e9t\u00e9 cr\u00e9e. Renommez le pour en garder une copie clean. Cr\u00e9ez un dossier appel\u00e9 ssl dans \/etc\/httpd. Maintenant, nous allons param\u00e9trer les h\u00f4tes virtuels pour SSL. Ouvrez votre fichier d’h\u00f4tes virtuels et \u00e9ditez-le comme suit:<\/p>\n\n\n\n
\r<IfModule mod_ssl.c>\r\n<VirtualHost _default_:443>\r\nDocumentRoot \/var\/www\/html\r\nServerName monsite\r\n<Directory \/var\/www\/html\/>\r\nRequire all granted\r\n<\/Directory>\r\nSSLEngine on\r\n#Vos certificats g\u00e9n\u00e9r\u00e9s\r\nSSLCertificateFile \/etc\/apache2\/ssl\/html.pem\r\nSSLCertificateKeyFile \/etc\/apache2\/ssl\/html.key\r\n#Certificat racine envoy\u00e9 par l'autorit\u00e9 de certification\r\n#Commentez les 3 lignes ci-dessous si vous auto-signez votre certificat\r\nSSLCACertificateFile \/etc\/apache2\/ssl\/cert-racine.crt\r\n#Certificat racine envoy\u00e9 par l'autorit\u00e9 de certification\r\nSSLCACertificateFile \/etc\/apache2\/ssl\/cert-intermediaire.crt\r\n<\/VirtualHost>\r\n<\/IfModule>\r<\/code><\/pre>\n\n\n\nMaintenant si vous \u00eates sous Debian il vous faut activer votre nouveau fichier d’h\u00f4tes virtuels. Et si vous \u00eates sous Fedora, il faut remplacer apache2 par httpd. Et pour tout le monde, il faut red\u00e9marrer le service apache. Si apache refuse de red\u00e9marrer pour la cause des fichiers html.pem et html.key sont manquant, red\u00e9marrez votre serveur apr\u00e8s la prochaine \u00e9tape.<\/p>\n\n\n\n
G\u00e9n\u00e9ration de cerfifitcat SSL auto-sign\u00e9<\/h2>\n\n\n\n
Pour g\u00e9n\u00e9rer des certificats SSL, nous allons utiliser openssl. Voici la commmande:<\/p>\n\n\n\n
Sous Debian:<\/h2>\n\n\n\nsudo apt-get install openssl\r<\/code><\/pre>\n\n\n\nSous Fedora:<\/h2>\n\n\n\nsudo dnf install openssl\r<\/code><\/pre>\n\n\n\nMaintenant que openssl est install\u00e9 cr\u00e9ons notre certificat auto-sign\u00e9 avec la commande suivante:<\/p>\n\n\n\n
Sous Debian et ses d\u00e9riv\u00e9es:<\/h2>\n\n\n\nsudo openssl req -newkey rsa:2048 -x509 -days 365 -nodes -out \/etc\/apache2\/ssl\/html.pem -keyout \/etc\/apache2\/ssl\/html.key\r<\/code><\/pre>\n\n\n\nSous Fedora:<\/h2>\n\n\n\nsudo openssl req -newkey rsa:2048 -x509 -days 365 -nodes -out \/etc\/httpd\/ssl\/html.pem -keyout \/etc\/httpd\/ssl\/html.key\r<\/code><\/pre>\n\n\n\nConnection au serveur par SSL<\/h2>\n\n\n\n
Pour vous connecter \u00e0 votre serveur par https au lieu de http, il vous faut parametrer le port 443 dans votre routeur ou box vers l’ip de votre serveur. Si vous \u00eates sous Fedora, Il vous faudra ajouter ce port et le protocole https dans votre firewall-cmd comme nous l’avons fait quelques pages avant (Connection au serveur en local). Voila, maintenant vous pouvez mutiliser votre serveur \u00e0 distace comme en local.<\/p>\n\n\n\n
Nom de domaine:<\/h2>\n\n\n\n
Bien que ce soit facultatif, il est pr\u00e9f\u00e9rable d’avoir un nom de domaine surtout dans le cas d’un serveur en ligne. Si vous n’en n’avez pas encore, reste plus qu’\u00e0 en trouver un. Il vous faudra trouver un bureau d’enregistrement qui vous propose la gestions des DNS ou au moins gestion de DNS de type A Celui-ci permet de faire du pointage IP afin de rediriger le nom de domaine vers votre ip publique. Voici quelques-un qui le permettent:\u00a0gandi.net<\/a> <\/a>ovh.com <\/a>lws.fr <\/a>bookmyname.com<\/a><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Maintenant que notre serveur est pret \u00e0 l’emploi, nous allons nous int\u00e9ress\u00e9 \u00e0 la s\u00e9curit\u00e9 car c’est un \u00e9l\u00e9ment primordiale pour un serveur surtout en ligne. Nous allons donc activer le mode SSL sur apache avec la commande suivante: Sous Debian: Apr\u00e8s cela, un fichier default-ssl.conf sera cr\u00e9er dans \/etc\/apache2\/sites-available. C’est l\u00e0 que nous param\u00e9trons … <\/p>\n