Albert
très bonne idée et bon tuto pour l'installation !
Merci !
30 juil. 2015
Vous avez besoin d’un certificat SSL pour votre application ou votre site internet sans débourser 1 centime ? C’est possible grâce à StartSSL, qui vous propose gratuitement des certificats valides pour votre site et valides pour la visite de vos internautes. (pas de problème liés aux certificats auto-signés).
Et si en plus vous disposez d’Apache sur votre serveur Web, à vous les joies de disposer de plusieurs sites web sécurisés sans devoir avoir besoin de plusieurs adresses IP distinctes. En effet, avec SNI (Server Name Indication), les navigateurs modernes envoient désormais lors du premier échange SSL, le nom de l’hôte qu’ils souhaitent contacter, ce qui permet à Apache d’identifiier le VirtualHost correspond sans se baser uniquement sur l’adresse IP appelée.
De plus, dans le cas d’une application, si vous souhaitez mettre en place des accès vers les API Google, Dropbox et souhaitez utiliser le protocole OAuth2, il faudra que vous puissiez héberger des pages sécurisés SSL sur votre site internet. (et lors du lancement d’un nouveau service, vous ne souhaitez pas forcément payer)
Pour obtenir votre nouveau certificat, vous devez d’abord créer votre compte sur StartSSL, c’est entièrement gratuit. La création de compte se fait en 4 étapes :
Pour créer vos certificats SSL, vous devez au préalable enregistrer des noms de domaines dans votre compte. Pour cela :
Dès que votre domaine est validé, il est disponible pour une durée de 30 jours, durant cette période vous pouvez générez autant de certificat que vous souhaitez. Passé les 30 jours, il faudra recommencer la procédure de déclaration.
Lors de la demande d’émission d’un nouveau certificat pour votre serveur, vous devez générer une CSR (Certificate Signing Request). Pour cela, exécutez les commandes suivantes sur votre serveur :
mkdir /etc/apache2/ssl cd /etc/apache2/ssl openssl genrsa 2048 > certif.key openssl req -new -key certif.key > certif.csr
Une fois votre clef et votre CSR générée, copier le contenu de clef.csr sur le site de StartSSL.
Vous venez d’envoyer votre CSR, StartSSL, renseignez maintenant l’adresse FQDN d’accès à votre site internet et StartSSL vous retournera aussitôt votre certificat SSL. Téléchargez-le ainsi que les certificats racine et intermédiaire qui vous seront proposés.
Ça y est, vous êtes à la fin, il ne vous plus qu’à installer votre nouveau certificat sur votre serveur web et voir apparaître votre site internet ou votre application avec un joli cadenas.
#activez le mod-ssl a2enmod ssl #créer un fichier dans /etc/apache2/sites-available/monsite.ssl et ajoutez le contenu ci-dessous <VirtualHost IP_DU_SERVEUR:443> ServerName NOM_DE_DOMAINE (FQDN) ServerAdmin EMAIL_ADMIN DocumentRoot CHEMIN_DES_FICHIERS_DU_SITE # SSL Engine Switch: # Enable/Disable SSL for this virtual host. SSLEngine on SSLCertificateFile /etc/apache2/ssl/certif.crt SSLCertificateKeyFile /etc/apache2/ssl/certif.key SSLCertificateChainFile /etc/apache2/ssl/certif.inter BrowserMatch "MSIE [2-6]" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 # MSIE 7 and newer should be able to use keepalive BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown LogLevel warn ErrorLog CHEMIN_FICHIER_LOG/ssl-error.log CustomLog CHEMIN_FICHIER_LOG/ssl-access.log combined </VirtualHost> #activer votre site a2ensite monsite #recharger apache /etc/init.d/apache2 reload
A ce point-ci, vous devriez être en mon d’accéder à votre site internet ou application via une bonne adresse HTTPS !
Albert
très bonne idée et bon tuto pour l'installation !
Merci !
18 sept. 2015
Plan du site | Mentions légales | Contactez-moi | Gestion des cookies