Le 14 septembre 2017, nous avons publié une version actualisée de notre Politique de confidentialité. En utilisant video2brain.com vous vous engagez à respecter ces documents mis à jour. Veuillez donc prendre quelques minutes pour les consulter.

Découvrir Apache Web Server 2

Configurer le domaine virtuel en SSL

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Configurez votre domaine virtuel pour qu'il soit accessible en HTTPS, sur le port 443. Vous allez utiliser votre certificat SSL.
05:12

Transcription

Maintenant que le module SSL est activé, il nous faut configurer nos sites virtuels. Ici, je suis retourné dans sites-available et si on jette un œil, on voit qu'on a une configuration SSL par défaut. Qui n'est pas forcément activée. On va jeter un coup d'œil. Et puis je n'ai pas besoin de me mettre en sudo parce que je ne veux finalement pas la modifier. Elle fait un test, IfModule mod_ssl.c. Elle ajoute un VirtualHost sur le port 443, le port https par défaut. Ça c'est assez classique, ça aussi. Par contre vous voyez il y a une directive SSLEngine à On et puis deux informations : SSLCertificateFile, CertificateKeyFile pour une clef publique et une clef privée. Mais il est indiqué que si les deux clefs sont stockées dans le même fichier, il suffit de mettre cette directive. Ce qui suit est commenté, il y a des options particulières, et puis des FilesMatch mais tout ce dont on a besoin finalement c'est de ça et puis de ça. Donc on va récupérer ceci et on va le mettre spécifiquement pour docteuratomic.fr. Donc ce que je vais récupérer c'est un petit peu de tout ça, je vais faire un «copier». Il a voulu écrire dans mon fichier mais ça c'est pas très important je vais quitter sans rien enregistrer. Et puis je vais aller éditer mon fichier docteuratomic.conf et je vais ajouter, c'est peut-être pas très propre, peut-être qu'il faudrait que je fasse un deuxième fichier, ce serait pas mal, mais bon là pour simplifier je vais ajouter ici une directive supplémentaire. Je vais coller tout ça. Il va falloir que je nettoie bien entendu. Alors je garde mon IfModule, je garde mon VirtualHost _default_:443. Je vais récupérer ecs informations que je vais placer ici à la place de ça. Je nettoie tout ça. Je vais garder ça aussi d'ailleurs. J'enlève tout ceci. Je garde mon SSLEngine à On. Je garde mon SSLCertificate. Je garde seulement SSLCertificateFile. Et puis je vais fermer mon VirtualHost. Et puis fermer aussi mon IfModule. Voilà qui est pas mal. Je ne dois pas oublier de changer ça. Vous vous souvenez que j'ai placé mon fichier de certificat dans /etc/ssl/private et le nom est docteuratomic.pem. Et voilà qui paraît plutôt pas mal. Donc on sauvegarde. On fait un restart après avoir quand même vérifié que le fichier de configuration est correct. Syntaxe ok. Et bien entendu, il ne nous reste plus qu'à faire le test. Est-ce que ça va marcher? On retourne sur docteuratomic. Je vais faire un nouvel onglet donc ça, ça marche toujours. On vérifie. Très bien. Maintenant je vais appeler non pas «http» docteuratomic.fr, mais «https». Ça marche très bien. Vous allez me dire : non il y a une erreur. Bien sûr qu'il y a une erreur, nous avons fait un certificat auto-signé. Ici Firefox a une liste d'autorité de certificats qu'il reconnaît. Si le certificat a été signé par quelqu'un d'autre, c'est à dire ici par moi, et bien il va mettre un avertissement en disant : attention ce certificat, il vient de «on ne sait où». Donc moi, Firefox je ne peux pas te certifier que, et bien tu tombes sur le bon site. Vous avez demandé à Firefox de se connecter de manière sécurisée, et les sites normalement présentent une identification certifiée mais moi je ne peux pas vérifier l'identité de ce site parce que le certificat est signé par quelqu'un que je ne connais pas. Donc je me répète, Firefox a une liste d'autorités qui délivrent des certificats, qu'il reconnaît, qui sont les autorités classiques, les entreprises classiques qui délivrent des certificats. Ce que vous pouvez faire c'est dire : je comprends les risques ici, et puis ajouter une exception de sécurité pour dire ben voilà, tu acceptes de te connecter à ce site de façon non-certifiée. Et puis on conserve de façon permanente cette exception. Je confirme, et me voici en https donc en sécurisé, sur docteuratomic.

Découvrir Apache Web Server 2

Installez et démarrez Apache sur un serveur dédié, que ce soit pour vos besoins privés, ou dans un contexte d’entreprise. Voyez également le fonctionnement de ses processus.

2h00 (25 vidéos)
Aucun commentaire n´est disponible actuellement
 
Spécial abonnés
Date de parution :7 janv. 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !