Installer HTTPS sous Fedora
DexX39800
Messages postés
45
Statut
Membre
-
minalud Messages postés 99 Statut Membre -
minalud Messages postés 99 Statut Membre -
Bonjour,
J'aimerais savoir comment installer un serveur HTTPS sous Fedora.
Merci de votre aide.
J'aimerais savoir comment installer un serveur HTTPS sous Fedora.
Merci de votre aide.
3 réponses
-
Bonjour,
Un très bon serveur web : Apache.
Il me semble qu'il est installé par défaut sur Fedora, mais je n'en suis pas sûr.
Après, pour l'accès sécurisé, c'est juste une question de configuration du serveur. -
-
Ça m'a l'air correct, mais je suis surpris de ne pas y voir de référence aux VHosts...
Je n'ai malheureusement pas de machine Fedora sous la main pour tester. Le meilleurs conseil que je puisse te donner, c'est de sauvegarder la configuration actuelle de ton Apache et d'essayer. Si ça marche, tant mieux, sinon, on peut toujours voir ce qui pose problème, messages d'erreur à l'appui. -
-
-
Bonjour,
alors, pour commencer, idéalement serait de créer un vhost, mais aussi de vérifier si le module SSL d'apache est dispo.
Ensuite, une petite création de certificats.
ça te ferait un vhost dans ce style à intégrer dans le httpd.conf:
(euh, c'est un one shot écrit à la volée avec le strict minimum pour démarrer en SSL, j'espère ne rien oublier, le but est de te mettre en piste)
#Pense à faire un listen sur le 443, après tout, c'est le TCP d'HTTPS ;)
Listen 443
<VirtualHost _default_:443>
ServerName tondomaine.local # éventuellement ajoute une entrée dans /etc/hosts
DocumentRoot "/le/chemin/vers/ton/site"
<Directory "/le/chemin/vers/ton/site">
Order allow,deny
Allow from all
</Directory>
# pour SSL
# active le moteur SSL
SSLEngine On
# il te faut un certificat avec sa clé plublique
SSLCertificateFile "/etc/ssl/tondomaine.local/toncertificat.crt"
# mais il faut aussi un accès à la clé privée
SSLCertificateKeyFile "/etc/ssl/tondomaine.local/private/tacle.key
# Idéalement, il faudrait aussi préciser la CA, une CRL... bref, mais ça
# sera suffisant pour démarrer.
</VirtualHost>
Maintenant, pour le certificat, je ne te fais pas la démarche complète (mais si tu la veux, je te la ferai plus tard), aussi autant faire un certificat auto signé, qui lévera une erreur ssl mais accepte l'exception et ça passera:
openssl req -x509 -newkey rsa:2048 -out /etc/ssl/tondomaine.local/toncertificat.crt -keyou /etc/ssl/tondomaine.local/private/tacle.key -days 700
je ne sais pas si j'ai oublié quelque chose, mais teste ça ;)
bonne journée!