COMMENT CREER ET INSTALLER UN CERTIFICAT AUTO SIGNE APACHE by kkjmix

SSL est un lment essentiel de la cration d'un site scuris Apache. Les certificats SSL permettent de crypter tout le trafic envoy vers et partir de votre site Web Apache pour empcher les autres de voir l'ensemble du trafic. Il utilise la cryptographie cl publique pour tablir une connexion scurise. Cela signifie que tout chiffr avec une cl publique (certificat SSL) ne peut tre dchiffr qu'avec la cl prive (uniquement stockes sur le serveur) et vice-versa.

QUAND UTILISER UN CERTIFICAT AUTO-SIGNE

Vous ne devez jamais utiliser un certificat auto-sign sur un site e-commerce ou tout autre site qui permet de transfrer des informations personnelles prcieuses comme les cartes de crdit, numros de scurit sociale, etc

Un certificat SSL est ncessaire pour plus que juste la distribution de la cl publique: si elle est signe par un tiers de confiance, il vrifie l'identit du serveur afin que les clients savent qu'ils n'envoient pas leurs informations (crypt ou non) la mauvaise personne. Alors qu'est-ce qu'un certificat autosign? Il s'agit d'un certificat qui est sign par lui-mme plutt que d'un tiers de confiance. N'est-ce pas mal? Dans la plupart des cas, oui. Vous aurez presque jamais envie d'utiliser un certificat autosign sur un serveur Apache publique qui exige des visiteurs anonymes se connecter votre site, car ils pourraient facilement devenir victime d'une attaque man-in-the-middle. Cependant, des certificats auto-signs ont leur place:

Certificats auto-signs peuvent tre utiliss sur un serveur de dveloppement d'Apache. Il n'est pas ncessaire de dpenser de l'argent supplmentaire d'acheter un certificat de confiance lorsque vous tes juste se dvelopper ou tester une application.

Certificats auto-signs peut tre utilis sur un intranet. Lorsque les clients n'ont qu' passer par un intranet local pour accder au serveur, il n'y a pratiquement aucune chance d'une attaque man-inthe-middle. Certificats auto-signs peuvent tre utiliss sur les sites personnels avec peu de visiteurs. Si vous avez un petit site personnel qui transfre informations non critiques, il ya trs peu d'incitation pour quelqu'un d'attaquer la connexion. Il suffit de garder l'esprit que les visiteurs verront un avertissement dans leurs navigateurs (comme celui ci-dessous) lors de la connexion un site Apache qui utilise un certificat auto-sign jusqu' ce qu'il soit stock en permanence dans leur magasin de certificats. Vous ne devez jamais utiliser un certificat auto-sign sur un site e-commerce ou tout autre site qui permet de transfrer des

informations personnelles prcieuses comme les cartes de crdit, numros de scurit sociale, etc Juste fixer quelques dollars sur un certificat SSL approuv pas cher ou d'un certificat SSL gratuit.

GENERER YOUR SELF APACHE CERTIFICAT SIGNE

Super! Alors maintenant, vous savez quand vous utilisez un certificat sign par soi Apache et quand ne pas. Maintenant, nous allons en crer un: d'abord, nous devons nous assurer OpenSSL est install. Si vous installez les certificats auto-signs sur Windows, rcuprez la version Windows de OpenSSL

(Si vous obtenez une erreur lorsque vous excutez le programme d'installation, vous devrez peuttre tlcharger le Visual C + + 2008 Redistribuables figurant sur cette premire page). Si vous tes sur un autre type de serveur, essayez d'excuter "openssl" sur la ligne de commande pour voir si OpenSSL est dj install. Si ce n'est pas le cas, vous aurez besoin de tlcharger un package ou le compiler partir de sa source.

Une fois que vous avez install OpenSSL, il suffit d'excuter cette commande un pour crer un certificat sign par soi Apache:

openssl req-x509-nodes-days 365-newkey rsa: 2048-keyout mysitename.key Dpart mysitename.crt

Vous serez invit entrer vos informations d'organisation et un nom commun. Le nom commun doit tre le nom de domaine complet pour le site que vous scurisez (www.mydomain.com). Vous pouvez laisser l'adresse e-mail, mot de passe challenge, et en option vierge nom de la socit. Lorsque la commande est fini, il va crer deux fichiers: un fichier mysitename.key et un certificat auto mysitename.crt fichier sign valide pendant 365 jours.

Installez votre certificat auto-sign

Maintenant, il vous suffit de configurer votre hte virtuel Apache pour utiliser le certificat SSL. Si vous n'avez qu'un seul hte virtuel Apache pour scuriser et vous avez un fichier ssl.conf en cours de chargement, il vous suffit de modifier ce fichier. Sinon, vous aurez besoin de faire une copie du rgime de non-scuris hte virtuel, collez-le ci-dessous, et changez le port du port 80 sur 443.

Ouvrez votre fichier de configuration Apache dans un diteur de texte. En fonction de votre systme d'exploitation et la version de Apache, il sera situ dans des endroits diffrents, mais vous trouverez gnralement il dans / etc / httpd / httpd.conf. Sur une machine Windows, vous aurez gnralement le trouver dans C: \ Program Files \ Apache \ Apache2 \ conf \ httpd.conf Dans la plupart des cas, vous trouverez les blocs <VirtualHost> dans un fichier spar dans un rpertoire comme / etc / httpd / vhosts.d / ou / etc / httpd / sites /. Ajoutez les lignes en gras cidessous. <VirtualHost 192.168.0.1:443> DocumentRoot / var / www / site ServerName www.domain.com SSLEngine sur SSLCertificateFile / etc / ssl / crt / primary.crt SSLCertificateKeyFile / etc / ssl / crt / private.key SSLCertificateChainFile / etc / ssl / crt / intermediate.crt </ VirtualHost> Changer les noms des fichiers et les chemins pour rpondre vos fichiers de certificat. Enregistrez les modifications et quittez l'diteur de texte. Redmarrez votre serveur web Apache en utilisant l'une des commandes suivantes: / usr / local / apache / bin / apachectl startssl / Usr / local / apache / bin / apachectl restart En savoir plus sur l'installation d'un certificat Apache.

VERIFIEZ LE SOI APACHE SIGNE INSTALLATION DU CERTIFICAT Si le site est public Apache, vous pouvez utiliser notre Checker SSL pour vrifier qu'il est correctement install (en ignorant l'avertissement qu'il n'est pas sr car il est auto-sign). Sinon, rendez-vous sur le site Web dans votre navigateur Web en utilisant https dans la barre d'adresse (https://www.mysitename.com) et vrifier que le certificat est donn par le serveur en cliquant sur l'icne du certificat (aprs avoir cliqu par l'aVERTISSEMENTS).

Pour plus d'informations sur la gnration d'un certificat auto sign Apache, consultez les liens suivants:

Apache.org: SSL/TLS Strong Encryption: FAQ How to create an Apache self-signed certificate Creating and Using SSL Certificates Be your own Certificate Authority (CA) Generating an SSL Certificate with Apache+mod_ssl The Apache + SSL on Win32 HOWTO

By KKJMIX To be countinue