Découvrir Apache Web Server 2

Utiliser le module SSL

Testez gratuitement nos 1300 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Apprenez à activer le module SSL et à créer un certificat SSL auto-signé. Cela vous permet de sécuriser de façon simple l'accès à votre site.
04:31

Transcription

Nous allons utiliser maintenant le module SSL pour activer avec un certificat la possibilité d'appeler notre site en https, donc en étant sécurisé. Premièrement, on va regarder ... si le module SSL est présent. C'est-à-dire activé. La réponse est non, donc : a2enmod ssl. Vous voyez que ce module a des dépendances. Pour qu'il fonctionne il faut que d'autres modules soient activés. Et le module a2enmod va, au besoin, activer d'autres modules. Là nous sommes prêts, on va pouvoir faire un restart. Ou un graceful. Je vérifie. Tout va bien. Donc SSL est activé. Comme le dit d'ailleurs le script, et bien il va falloir qu'on créé, ici, un certificat. Comment vous allez sécuriser votre serveur en SSL? Soit en achetant un certificat auprès d'un CA. C'est-à-dire d'une autorité qui délivre des certificats et qui va valider votre existence pour dire : et bien moi je certifie que la personne qui détient un certificat est bien celle qu'elle prétend être. Pourquoi est-ce que c'est une chose importante? Parce que le certificat ne va pas seulement servir à chiffrer la connexion entre le client et le serveur, mais aussi à valider que le serveur est bien celui qu'il prétend être. Un certificat c'est une double clef de chiffrement clef publique/clef privée mais également des informations d'identité. Le but du certificat c'est 1. de chiffrer, mais aussi 2. de s'assurer que l'identité de la personne à qui on envoie les informations est la bonne. Vous imaginez, vous allez sur un site d'e-commerce, que vous croyez être légitime, et puis même si vous êtes en connexion chiffrée vous donnez votre carte de crédit à un site d'e-commerce qui n'est pas celui qu'il prétend être. Donc le certificat doit être validé par une autorité qui vérifie l'identité de la personne qui l'achète. Ici, ce qu'on peut faire c'est un certificat auto-signé, c'est-à-dire on va signer soi-même le certificat. Ça ne va pas être signé par une autorité reconnue. Et donc personne ne pourra être garant de l'authenticité de ce serveur. Ça sort un peu du cadre de la formation mais vous avez des autorités qui délivrent des certificats à travers le monde. Vous avez aussi éventuellement la possibilité d'avoir en tout cas à cette adresse, un certificat gratuit au départ sur une autorité reconnue. Leur modèle économique c'est de vous donner une année gratuitement et puis ensuite, quand vous étendez et bien vous commencez à payer quelque chose. Ça peut être une bonne façon de démarrer. Ou directement d'acheter un certificat ce qui est relativement cher en général mais vous pouvez trouver des offres spéciales. Ce que nous allons faire ici, c'est un certificat que nous allons auto-signer et que nous allons créer sur notre machine. Nous allons utiliser un script qui nous simplifie le travail. Sinon nous pouvons utiliser OpenSSL qui est l'exécutable qui gère à la fois le chiffrement et la création des certificats de façon libre pour les environnements Linux comme Windows d'ailleurs. C'est multi-plateforme. Donc j'ai la commande dans mon presse-papier. make-ssl-cert est un script qui va me simplifier la vie. J'ai décidé de poser ma clef privée dans /etc/ssl/private ici, et puis et bien je vais déjà essayer de l'exécuter. Très bien, j'ai un outil interactif qui va me permettre de faire simplement les choses. Donc le nom d'hôte, c'est important de mettre le bon nom d'hôte dans les informations du certificat. Il s'agit donc pour moi de docteuratomic.fr, je peux rajouter éventuellement d'autres noms d'hôte si je veux utiliser ce certificat pour des URL différentes. Je fais passer ça, et mon certificat a été créé. Si cette commande ne fonctionne pas chez vous alors que vous êtes sur une debian ou une ubuntu et bien il y a un paquet à installer qui s'appelle simplement ssl-cert. Et si vous n'avez pas ce paquet parce que vous êtes sur un autre système et bien utilisez OpenSSL pour créer votre certificat, c'est documenté sur de nombreuses pages web. Il vous suffit de faire une recherche Google pour cela.

Découvrir Apache Web Server 2

Installez et démarrez Apache sur un serveur dédié, que ce soit pour vos besoins privés, ou dans un contexte d’entreprise. Voyez également le fonctionnement de ses processus.

2h00 (25 vidéos)
Aucun commentaire n´est disponible actuellement
 
Spécial abonnés
Date de parution :7 janv. 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !