voici un tutoriel sur l’installation d’un serveur apache avec certificat SSL

  • Source : https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate-on-apache-for-ubuntu-14-04
  • Etat : Terminé
  • Langue : Français

Comment créer un certificat SSL sur Apache

Introduction

TLS, ou transport layer security, il est le prédesesseur du  SSL, secure sockets layer.Ces protocoles sécurisé ont été créé afin de protégé est crypté les traffic.

Dans ce guide, nous allons voir comment créer un certificat SSL auto-signé for Apache on an Ubuntu 14.04 server, which will allow you to encrypt traffic to your server. While this does not provide the benefit of third party validation of your server’s identity, it fulfills the requirements of those simply wanting to transfer information securely.

Prerequisites

  •  Un serveur web sous Ubuntu 14.04

Serveur apache

 

Nous allons agir en tant qu’utilisateur avec les privilèges sudo dans ce guide.

Nous avons d’abord besoin que Apache soit installé. Si ce n’est pas le cas effectué les commandes :

Etape 1 — Activé le module SSL

Le support SSL est devenu un standard dans les pachages apache Ubuntu 14.04. <vous avez juste besoin de l’activer sur votre système.

Lancer le module en tapant:

Après avoir activé le SSL, vous avez besoin de redémarrer le serveur web :

Aprés cela, votre serveur web a activé la prise en charge du SSL.

Etape 2— Créer un certificat SSL auto-signé

Pour commencer nous allons créer un sous-dossierdans la configuration de apachepour placer les fichiers du certificats que nous allons créer :

Maintenant nous avons l’endroit ou sera placé la clé et le certificat, nous allons creer tout ceci en une étape:

Voici ce que cela veut dire.

  • openssl: Ceci est la commande de base de OpenSSL pour créer et gérer certificat, clé, signature, etc.
  • req: This specifies a subcommand for X.509 certificate signing request (CSR) management. X.509 is a public key infrastructure standard that SSL adheres to for its key and certificate managment. Since we are wanting to create a new X.509 certificate, this is what we want.
  • -x509: This option specifies that we want to make a self-signed certificate file instead of generating a certificate request.
  • -nodes: This option tells OpenSSL that we do not wish to secure our key file with a passphrase. Having a password protected key file would get in the way of Apache starting automatically as we would have to enter the password every time the service restarts.
  • -days 365: This specifies that the certificate we are creating will be valid for one year.
  • -newkey rsa:2048: This option will create the certificate request and a new private key at the same time. This is necessary since we didn’t create a private key in advance. The rsa:2048 tells OpenSSL to generate an RSA key that is 2048 bits long.
  • -keyout: This parameter names the output file for the private key file that is being created.
  • -out: This option names the output file for the certificate that we are generating.

Quand vous allez taper sur « ENTER », on va vous poser plusieurs questions.

Le plus important champs de cette requête s’appelle « Common Name (ex : server FQDN or YOUR name) ». Vous pouvez entrer votre nom de domaine qui sera associé a votre certificat,ou votre adresse IP public si vous n’avez pas de nom de domaine.

Voici un exemple:

La clé et le certificat sont créé et placé dans le dossier  /etc/apache2/ssl .

Etape 3 — Configurer Apache pour utiliser SSL

Maintenant votre certificat et votre clé sont disponibles , vous pouvez configurer Apache pour utiliser ces fichier dans votre fichier virtual host .

Plutot que de placer votre configuration dans le 000-default.conf dans le dossier sites-available , nous allons la mettre dans le  default-ssl.conf pour qu’il contienne notre configuration SSL.

Ouvrir le fichier avec les privilèges root:

Une fois les commentaires enlevés, le fichier devrait ressembler a ceci:

Nous voulons laisser les configurations par default du virtual host (ServerAdmin, ServerName, ServerAlias, DocumentRoot, etc.) nous allons changer la location ont sont situé le certificat et la clé de notre apache.

A lafin, cela devrait ressembler a ça :

Sauver et quitter votre fichier quand vous aurez terminé.

Etape 4 —Activer le virtual-host SSL

Maintenant nous allons configurer le SSL sur le virtual-host, Il suffit de l’activer.

Vous pouvez faire ceci en tapant:

Ensuite chargé le le fichier en redémarrant apache:

Ce virtualhost va vous servir a encrypter le contenue via le certificat SSL que nous avons créé.

Etape 5 — Essayer votre installation

Maintenant que tout est prêt, vous pouvez tester la configuration en visitant votre serveur de domaineopu votre adresse IP https://  comme ceci:

Vous allez apercevoir un message d’attention sur votre explorateur qui ne peut vérifier votre identité car il est signé par vous même.

apache ssl warning

Ce est normal puisque nous avons auto- signé notre certificat . Bien que notre certificat ne sera pas valider notre serveur pour nos utilisateurs , car il n’a pas eu d’ interaction avec une autorité de certification de confiance , il sera toujours en mesure de chiffrer la communication

Pour passer ceci, vous pouvez cliquer sur le bouton « Continuer quand même » ou autre option yde votre navigateur.

TA ce moment votre traffic est crypté. Vous pouvez vérifier ceci en cliquant sur l’icone dans la barre de menu:

apache ssl encrypted

Vous pouvez voir dans la section verte que la connexion est belle et bien encrypté.