TP-Mise a disposition dune application Web scurisee

Procdure dinstallation du serveur web :

Pour linstallation de ce serveur nous allons utiliser la distribution linux Debian 8.2.0.

Ce serveur sera une machine virtuelle cre grce a Hyper-V.

-Avant toute installation nous devons faire les mise a jour de Debian grace a la commande suivante (a
excuter en root)

-Ensuite nous allons installer mysql grce a la commande suivante (en root) :

Le mot de passe de Mysql sera : btssio .

-Maintenant , nous allons installer le serveur apache grce a la commande suivante :

Il faut activer le module avec la commande suivante :

Aprs ceci , nous devons changer le contenu du fichier suivant : userdir.conf .Voici son chemin :
/etc/apache2/mods-enabled/userdir.conf . Il faut supprimer tout le texte du fichier et le
remplacer par celui-ci :
Ensuite nous devons crer un nouveau dossier dans le dossier btssio ce dossier ce nommera
public_html :

Aprs ceci , nous devons changer le groupe du dossier avec la commande suivante :

Ensuite il faut redemmarer le serveur apache avec la commande suivante :

Grace a ladresse http://localhost/ nous pouvons voir si linstallation dapache a bien march si
cette page est affich :

-Maintenant nous allons installer PHP avec cette commande :

-Ensuite nous allons installer phpmyadmin avec la commande suivante :

Nous testons ensuite phpmyadmin avec ladresse suivante : http://localhost/phpmyadmin/

Serveur de certificat :

Pour scuriser notre serveur web nous allons utiliser un seveur de certificat :

Nous montons une autre machine virtuelle debian 8.2 toujours sous Hyper-V :

Nous installons tout dabord lopen ssl avec la commande suivante :

apt-get install openssl

Ensuite , nous devons crer de nouveau dossier dans /etc/ssl voici les dossiers a crer :

-certs qui accueille les certificats

-crl qui accueille les certificats rvoqus

-newcerts qui accueille une copie des certificats que lorganisation garde

-private accueillera les clefs prives

Maintenant nous allons gnrer le certificat de lautorit de certification (sur le serveur de

certification ) avec la commande suivante :

openssl genrsa des 3 out /etc/ssl/private/cakey.pem 4096

Une pass phrase est demande nous utiliserons : btssio

Ensuite , nous allons gnrer un certificat auto-sign de lautorit de certification (sur le serveur de
certification ) avec la commande suivante :

Openssl req new x509 days 1825 key /etc/ssl/private/cakey.pem

out etc/ssl/certs/cacert.pem

Puis , nous allons crer la clef price du serveur (sur le serveur web) avec la commande suivante :

Openssl genrsa out /etc/ssl/private/servgsbkey.pem 4096

Pour continuer , nous allons crer une demande de certificat (sur le serveur web)

Openssl req new key /etc/ssl/private/servgsbkey.pem out

/etc/ssl/certs/servgsbc1rdem.pem

Ensuite, nous allons produire le certificate sign par lautorit de certification(sur le serveur de
certification) :

openssl ca policy policy_anything out

/etc/ssl/certs/servgsbc1r.pem infiles
/etc/ssl/certs/servgsbc1rdem.pem