Installer HTTPS sous Fedora

DexX39800 Messages postés 45 Statut Membre -  
minalud Messages postés 99 Statut Membre -
Bonjour,

J'aimerais savoir comment installer un serveur HTTPS sous Fedora.

Merci de votre aide.

3 réponses

  1. Toto42
     
    Bonjour,

    Un très bon serveur web : Apache.
    Il me semble qu'il est installé par défaut sur Fedora, mais je n'en suis pas sûr.
    Après, pour l'accès sécurisé, c'est juste une question de configuration du serveur.
    0
  2. DexX39800 Messages postés 45 Statut Membre
     
    0
    1. Toto42
       
      Ça m'a l'air correct, mais je suis surpris de ne pas y voir de référence aux VHosts...

      Je n'ai malheureusement pas de machine Fedora sous la main pour tester. Le meilleurs conseil que je puisse te donner, c'est de sauvegarder la configuration actuelle de ton Apache et d'essayer. Si ça marche, tant mieux, sinon, on peut toujours voir ce qui pose problème, messages d'erreur à l'appui.
      0
    2. DexX39800 Messages postés 45 Statut Membre
       
      D'accord, je te remercie beaucoup !
      0
  3. minalud Messages postés 99 Statut Membre 8
     
    Bonjour,

    alors, pour commencer, idéalement serait de créer un vhost, mais aussi de vérifier si le module SSL d'apache est dispo.

    Ensuite, une petite création de certificats.

    ça te ferait un vhost dans ce style à intégrer dans le httpd.conf:
    (euh, c'est un one shot écrit à la volée avec le strict minimum pour démarrer en SSL, j'espère ne rien oublier, le but est de te mettre en piste)

    #Pense à faire un listen sur le 443, après tout, c'est le TCP d'HTTPS ;)

    Listen 443
    <VirtualHost _default_:443>
    ServerName tondomaine.local # éventuellement ajoute une entrée dans /etc/hosts
    DocumentRoot "/le/chemin/vers/ton/site"
    <Directory "/le/chemin/vers/ton/site">
    Order allow,deny
    Allow from all
    </Directory>

    # pour SSL
    # active le moteur SSL
    SSLEngine On

    # il te faut un certificat avec sa clé plublique
    SSLCertificateFile "/etc/ssl/tondomaine.local/toncertificat.crt"

    # mais il faut aussi un accès à la clé privée
    SSLCertificateKeyFile "/etc/ssl/tondomaine.local/private/tacle.key

    # Idéalement, il faudrait aussi préciser la CA, une CRL... bref, mais ça
    # sera suffisant pour démarrer.

    </VirtualHost>

    Maintenant, pour le certificat, je ne te fais pas la démarche complète (mais si tu la veux, je te la ferai plus tard), aussi autant faire un certificat auto signé, qui lévera une erreur ssl mais accepte l'exception et ça passera:

    openssl req -x509 -newkey rsa:2048 -out /etc/ssl/tondomaine.local/toncertificat.crt -keyou /etc/ssl/tondomaine.local/private/tacle.key -days 700

    je ne sais pas si j'ai oublié quelque chose, mais teste ça ;)

    bonne journée!
    0