[Web] Apache et https

Fermé
Utilisateur anonyme - 17 juil. 2003 à 15:58
 Utilisateur anonyme - 17 juil. 2003 à 17:08
Bonjour,
Je voudrais essayer de mettre en place des accès https, juste pour tester... J'ai installé un serveur Apache+php+mysql sous ... Windows 2000 server (pas taper).
Je crois qu'il faut downloader un truc ssl, mais je ne sais ni ou ni quoi... :)

Si il y a une bonne ame...

Merci d'avance ! :)

Kalamit,
o(^_^)o

8 réponses

Jean-François Pillou Messages postés 18670 Date d'inscription lundi 15 février 1999 Statut Webmaster Dernière intervention 16 février 2023 63 278
17 juil. 2003 à 16:16
Tiens ben je suis dedans en ce moment moi aussi !

En fait tu as plusieurs façons de faire :
Apache-SSL ou mod_ssl, le module Apache pour faire du SSL.

il te suffit de récupérer ce module, et d'ajouter la ligne suivante dans httpd.conf :
LoadModule ssl_module /usr/lib/apache/1.3/mod_ssl.so

(avec le chemin qui va bien...)


Puis tu mets quelque chose du genre :

<IfModule mod_ssl.c>

AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl

SSLMutex sem
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLSessionCacheTimeout 300
SSLOptions StdEnvVars
</IfModule>


Ne pas oublier non plus un :

Listen 443


Si tu veux faire un VirtualHost en HTTPS il te suffit de mettre ça :

<VirtualHost _default_:443>

SSLProtocol SSLv3
SSLEngine on
SSLCertificateFile /etc/apache/ssl.crt/mon.site.crt
SSLCertificateKeyFile /etc/apache/ssl.key/mon.site.key

ServerAdmin email@email.com
DocumentRoot /mon/document/root/
ServerName mon.domaine.com
</VirtualHost>



Reste à créer le certificat serveur et l'auto-signer...




Jean-François Pillou

Fondateur de CommentCaMarche.net

3
Utilisateur anonyme
17 juil. 2003 à 16:41
Super ! Merci Jeff !

Je cours essayer ca de suite... :-)

Kalamit,
o(^_^)o
1
Jean-François Pillou Messages postés 18670 Date d'inscription lundi 15 février 1999 Statut Webmaster Dernière intervention 16 février 2023 63 278
17 juil. 2003 à 17:02
Voilà mon script pour générer le certificat serveur :

openssl req -new -out mon.site.csr

openssl rsa -in privkey.pem -out mon.site.key
openssl x509 -in mon.site.csr -out mon.site.crt -req -signkey mon.site.key -days 365
mv *.crt /etc/apache/ssl.crt/
mv *.key /etc/apache/ssl.key/
mv *.csr /etc/apache/ssl.csr/


Lorsqu'il demande le common name il faut bien mettre ton nom d'hôte (genre www.commentcamarche.com), ou un "wildcard" du type *.commentcamarche.com
1
Utilisateur anonyme
17 juil. 2003 à 17:08
Super super, merci beaucoup !
Je vais essayer de comprendre ca maintenant, histoire de pas recopier bêtement.
Merci Jeff !

Kalamit,
o(^_^)o
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
moi je fais du https directement avec apache 2 sans installer ssl
enfin je crois...
0
Utilisateur anonyme
17 juil. 2003 à 16:03
Aie... Apache 2 fonctionne pas avec php... Du moins, c'est experimental... :) Et tu fais comment ?

Kalamit,
o(^_^)o
0
alors en fait j'ai un serveur freebsd où j'ai installé apache 2, php et mysql et ça marche tranquil
j'ai pas eu de problème particulier
en fait j'ai installé apache 2 et pouf quand j'ai voulu me servir de webmin le https était supporté...
sinon pour le apache 1.3 il fallait un module à part qui doit venir de chez open ssl
voilà ce que je peux te dire
0
Utilisateur anonyme
17 juil. 2003 à 16:08
Bon bah, je vais jeter un coup d'oeil à ca, alors...

Merci.

Kalamit,
o(^_^)o
0