[Web] Apache et https

kalamit -  
 kalamit -
Bonjour,
Je voudrais essayer de mettre en place des accès https, juste pour tester... J'ai installé un serveur Apache+php+mysql sous ... Windows 2000 server (pas taper).
Je crois qu'il faut downloader un truc ssl, mais je ne sais ni ou ni quoi... :)

Si il y a une bonne ame...

Merci d'avance ! :)

Kalamit,
o(^_^)o

8 réponses

  1. Jean-François Pillou Messages postés 18961 Date d'inscription   Statut Webmaster Dernière intervention   63 308
     
    Tiens ben je suis dedans en ce moment moi aussi !

    En fait tu as plusieurs façons de faire :
    Apache-SSL ou mod_ssl, le module Apache pour faire du SSL.

    il te suffit de récupérer ce module, et d'ajouter la ligne suivante dans httpd.conf :
    LoadModule ssl_module /usr/lib/apache/1.3/mod_ssl.so

    (avec le chemin qui va bien...)

    Puis tu mets quelque chose du genre :

    <IfModule mod_ssl.c>
    
    AddType application/x-x509-ca-cert .crt
    AddType application/x-pkcs7-crl .crl

    SSLMutex sem
    SSLRandomSeed startup builtin
    SSLRandomSeed connect builtin
    SSLSessionCacheTimeout 300
    SSLOptions StdEnvVars
    </IfModule>


    Ne pas oublier non plus un :

    Listen 443


    Si tu veux faire un VirtualHost en HTTPS il te suffit de mettre ça :

    <VirtualHost _default_:443>
    
    SSLProtocol SSLv3
    SSLEngine on
    SSLCertificateFile /etc/apache/ssl.crt/mon.site.crt
    SSLCertificateKeyFile /etc/apache/ssl.key/mon.site.key

    ServerAdmin email@email.com
    DocumentRoot /mon/document/root/
    ServerName mon.domaine.com
    </VirtualHost>


    Reste à créer le certificat serveur et l'auto-signer...

    Jean-François Pillou

    Fondateur de CommentCaMarche.net

    3
  2. kalamit
     
    Super ! Merci Jeff !

    Je cours essayer ca de suite... :-)

    Kalamit,
    o(^_^)o
    1
  3. Jean-François Pillou Messages postés 18961 Date d'inscription   Statut Webmaster Dernière intervention   63 308
     
    Voilà mon script pour générer le certificat serveur :

    openssl req -new -out mon.site.csr
    
    openssl rsa -in privkey.pem -out mon.site.key
    openssl x509 -in mon.site.csr -out mon.site.crt -req -signkey mon.site.key -days 365
    mv *.crt /etc/apache/ssl.crt/
    mv *.key /etc/apache/ssl.key/
    mv *.csr /etc/apache/ssl.csr/


    Lorsqu'il demande le common name il faut bien mettre ton nom d'hôte (genre www.commentcamarche.com), ou un "wildcard" du type *.commentcamarche.com
    1
  4. kalamit
     
    Super super, merci beaucoup !
    Je vais essayer de comprendre ca maintenant, histoire de pas recopier bêtement.
    Merci Jeff !

    Kalamit,
    o(^_^)o
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kelen
     
    moi je fais du https directement avec apache 2 sans installer ssl
    enfin je crois...
    0
  7. kalamit
     
    Aie... Apache 2 fonctionne pas avec php... Du moins, c'est experimental... :) Et tu fais comment ?

    Kalamit,
    o(^_^)o
    0
  8. kelen
     
    alors en fait j'ai un serveur freebsd où j'ai installé apache 2, php et mysql et ça marche tranquil
    j'ai pas eu de problème particulier
    en fait j'ai installé apache 2 et pouf quand j'ai voulu me servir de webmin le https était supporté...
    sinon pour le apache 1.3 il fallait un module à part qui doit venir de chez open ssl
    voilà ce que je peux te dire
    0
  9. kalamit
     
    Bon bah, je vais jeter un coup d'oeil à ca, alors...

    Merci.

    Kalamit,
    o(^_^)o
    0