Ceci est une ancienne révision du document !

---

PPE-S2 Mission 7

Installation et configuration du service HTTPS

1er étape : Installation du service OpenSSL

Pour commencez, vous allez ouvrir une console et passez en root.

Vous mettez a jour vos paquet avec la commande : “apt-get update”.

Puis entrez la commande : “apt-get install openssl” pour installer le paquet.

Pour finir entrez “mkdir /etc/ssl/localcerts”. Ce dossier contiendra la configuration de SSL.

2ème étape : Création du certificat

Pour commencez, vous allez ouvrir une console et passez en root.

Puis entrez “DIR=/etc/ssl/localcerts”.

Ensuite entrez “openssl req -new -x509 -sha256 -days 365 -nodes -out $DIR/m2l.crt -keyout $DIR/m2l.key.org”.

La console devrait vous afficher un questionnaire comme ci-dessous.

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Limoges
Locality Name (eg, city) []:Limoges
Organization Name (eg, company) [Internet Widgits Pty Ltd]:M2L
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
Email Address []:admin@m2l.org
A challenge password []:
An optional company name []:

Ici on crée un nouveau certificat (-new) au format x509, utilisant le chiffrement sha256, valable
pour 1 an, (-days 365),  qui sera créé dans $DIR, sans pass phrase (-nodes), sous le nom de m2l.crt
et utilisant la clé m2l.key.org

3ème étape : Activation du certificat

1er sous étape : Activation du Vhost pour Apache et configuration

Pour commencez, vous allez ouvrir une console et passez en root.

Puis vous tapez comme commande : “a2ensite default-ssl”, pour l'activation.

2ème sous étape : Activation de ssl pour Apache

Pour commencez, vous allez ouvrir une console et passez en root.

Puis vous tapez comme commande : “a2enmod ssl”, pour l'activation.

Puis ouvrez le fichier de configuration SSL se trouvant dans “/etc/apache2/sites-available/default-ssl.conf”.

Adapter les directives SSLCertificateFile et SSLCertificateKeyFile au fichier précédemment crée.

3ème sous étape : Teste de configuration

Puis testez en fesant la commande “netstat -nat”

Vérifier la présence du port N°80 et N°443