Skip navigation

Debian 9 : apache & SSL

Mise en place de SSL sur un serveur Apache2 sous Debian 9

Installer apache2.

root@debian~#: apt install -y apache2

Activation de SSL pour Apache2

root@debian~#: a2enmod ssl
root@debian~#: a2ensite default-ssl

Création du dossier où seront stocker les certificats SSL.

root@debian~#: mkdir /etc/apache2/ssl

Générer la clé auto-signée et le certificat avec openssl.

root@debian~#: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/stan-selfsigned.key -out /etc/apache2/ssl/stan-selfsigned.crt

sortie

Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:N
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:172.16.0.10
Email Address []:

Adapter le chmod des certificats.

root@debian~#: chmod 600 /etc/apache2/ssl/*

Édition du fichier /etc/apache2/sites-enabled/default-ssl.conf

root@debian~#: vim /etc/apache2/sites-enabled/default-ssl.conf

aperçu du contenu du fichier

<IfModule mod_ssl.c>
    <VirtualHost _default_:443>
        ServerAdmin webmaster@localhost
        ServerName 172.16.0.10:443
        DocumentRoot /var/www/html
[…]
        SSLCertificateFile /etc/apache2/ssl/stan-selfsigned.crt
        SSLCertificateKeyFile /etc/apache2/ssl/stan-selfsigned.key
[…]

Redémarrage du services apache.

root@debian~#: systemctl restart apache2

Les sites de ce serveur devrait-être accessible depuis l’URL : https://172.16.0.10/.

Un fois le test concluant, rendre la redirection de http vers https permanante.

Édition du fichier /etc/apache2/sites-available/000-default.conf

root@debian~#: vim /etc/apache2/sites-available/000-default.conf

aperçu du contenu du fichier

[…]

        Redirect permanent "/" "https://172.16.0.10/"

[…]
</VirtualHost>

Redémarrage du services apache.

root@debian~#: systemctl restart apache2

by | March 29, 2018 | No Comments | Système | Tags : configuration serveur web debian debian9 ssl


Laisser un commentaire

Votre email ne sera pas publié. Required fields are marked*