Installation de l'accès SSL du serveur Apache 2 sur Debian Squeeze

Installation de l’accès SSL du serveur Apache 2 sur Debian Squeeze

Cette article est la suite de celui correspondant à l’installation de Apache 2 sur Debian. Après avoir installé une serveur Web, il peut être utile de vouloir sécuriser le flux de certaine page web en utilisant l’accès SSL. Cela permettra de crypter la liaison entre le browser et le serveur. Pour effectuer cela, rien de bien compliqué.

Activation de l’accès SSL sur le serveur apache

Pour commencer, nous allons activer le flux HTTPS sur notre serveur.  Ajouter les lignes suivantes dans le fichier /etc/apache2/ports.conf.

Vérifier ensuite que dans le fichier /etc/apache2/sites-available/default-ssl, qu’il n’y a pas une des lignes suivantes :

Une fois, le port d’écoute et le virtual Host configuré, il est nécessaire d’activer le module Apache SSL. Pour cela, une commande :

Puis, recharger la configuration du serveur:

La première étape est terminée. Notre serveur est prêt à recevoir des requêtes en HTTPS. Si vous voulez exposer le site à l’extérieur de votre réseau, comme dans l’article précédent, il faudra penser à ouvrir et router le port 443 cette fois-ci de votre box sur ce serveur web.

Création du certificat

Pour crypter la liaison, il est nécessaire d’avoir un certificat. Ce certificat apparaitra dans les navigateurs comme ne provenant pas d’un site de confiance, mais pour nos test cela suffira. Pour avoir un certificat de confiance, il faudra en acheter un émis par un organisme officielle. Il existe aussi une solution gratuite avec l’organisme StartSSL, ce sujet ne sera pas abordé ici. Passons à la création de notre certificat internet.

Si cela n’a pas encore était fait, commencer à installer la package :

Ensuite, nous allons générer notre clé privée.

Rem : ce certificat n’a pas de mot de passe, sinon il faudra le saisir à chaque redémarrage du serveur Apache, pas pratique, surtout que pendant ce temps, le site est inactif.

Ensuite, nous allons créer la demande de certificat:

Une série de question va être posée:

Pour finir, nous allons créer le certificat proprement dit :

Configuration et Installation de site WEB SSL par défaut

Modifier le fichier /etc/apache2/site-available/default-ssl. Mettre à jour les informations concernant le certificat :

Activer le site sur le serveur Apache:

Puis, recharger la configuration du serveur:

Voila, vos sites disponible sur /var/www sont accessibles en https.