Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
ppe_s2_mission_7 [2018/03/05 08:06] e_lucyppe_s2_mission_7 [2018/04/05 12:35] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
-**__//PPE-S2//__**+**__//PPE-S2 Mission 7//__** 
 + 
 +__//**Installation et configuration du service HTTPS**//__ 
 + 
 +{{ :logo_https.png?400 |}} 
 + 
 +**//__1er étape : Installation du service OpenSSL__//** 
 + 
 +Pour commencez, vous allez ouvrir une console et passez en root. 
 + 
 +Vous mettez a jour vos paquet avec la commande : "**apt-get update**"
 + 
 +Puis entrez la commande : "**apt-get install openssl**" pour installer le paquet. 
 + 
 +Pour finir entrez "**mkdir /etc/ssl/localcerts**". Ce dossier contiendra la configuration de SSL. 
 + 
 +**//__2ème étape : Création du certificat__//** 
 + 
 +Pour commencez, vous allez ouvrir une console et passez en root. 
 + 
 +Puis entrez "**DIR=/etc/ssl/localcerts**"
 + 
 +Ensuite entrez "**openssl req -new -x509 -sha256 -days 365 -nodes -out $DIR/m2l.crt -keyout $DIR/m2l.key.org**"
 + 
 + 
 + 
 +La console devrait vous afficher un questionnaire comme ci-dessous. 
 + 
 +  Country Name (2 letter code) [AU]:FR 
 +  State or Province Name (full name) [Some-State]:Limoges 
 +  Locality Name (eg, city) []:Limoges 
 +  Organization Name (eg, company) [Internet Widgits Pty Ltd]:M2L 
 +  Organizational Unit Name (eg, section) []: 
 +  Common Name (eg, YOUR name) []: 
 +  Email Address []:admin@m2l.org 
 +  A challenge password []: 
 +  An optional company name []: 
 + 
 +{{:openssl_generation_certificat.png?400|}} 
 + 
 +  Ici on crée un nouveau certificat (-new) au format x509, utilisant le chiffrement sha256, valable 
 +  pour 1 an, (-days 365),  qui sera créé dans $DIR, sans pass phrase (-nodes), sous le nom de m2l.crt 
 +  et utilisant la clé m2l.key.org 
 + 
 +**//__3ème étape : Activation du certificat__//** 
 + 
 +**__1er sous étape : Activation du Vhost pour Apache et configuration__** 
 + 
 +Pour commencez, vous allez ouvrir une console et passez en root. 
 + 
 +Puis vous tapez comme commande : "**a2ensite default-ssl**", pour l'activation. 
 + 
 +{{:a2ensite_default_ssl.png?400|}} 
 + 
 +**__2ème sous étape : Activation de ssl pour Apache__** 
 + 
 +Pour commencez, vous allez ouvrir une console et passez en root. 
 + 
 +Puis vous tapez comme commande : "**a2enmod ssl**", pour l'activation. 
 + 
 +{{:a2enmod.png?400|}} 
 + 
 +Puis ouvrez le fichier de configuration SSL se trouvant dans "**/etc/apache2/sites-available/default-ssl.conf**"
 + 
 +Adapter les directives SSLCertificateFile et SSLCertificateKeyFile au fichier précédemment crée. 
 + 
 +**__3ème sous étape : Teste de configuration__** 
 + 
 +Puis testez en fesant la commande "**netstat -nat**" 
 + 
 +Vérifier la présence du port N°80 et N°443 
 + 
 +{{:netstat_port443.png?400|}}
Error: Class "dokuwiki\Menu\KiwikiGo" not found

Error: Class "dokuwiki\Menu\KiwikiGo" not found

An unforeseen error has occured. This is most likely a bug somewhere.

More info has been written to the DokuWiki error log.