Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:debian:reverseproxy:accueil [2023/11/15 11:19] – techer.charles_educ-valadon-limoges.fr
+++ reseau:debian:reverseproxy:accueil [2023/11/15 17:51] (Version actuelle) – [Ressources] techer.charles_educ-valadon-limoges.fr
@@ Ligne 3: / Ligne 3: @@
 ===== Ressources =====
   * https://aymeric-cucherousset.fr/installer-un-reverse-proxy-apache2-sur-debian-11/
+  * https://www.it-connect.fr/configurer-le-ssl-avec-apache-2%ef%bb%bf/
   * https://perhonen.fr/blog/2015/05/un-reverse-proxy-apache-avec-mod_proxy-1713
   * https://techexpert.tips/fr/apache-fr/activer-https-sur-apache/
   * https://debian-facile.org/doc:reseau:apache2:tp01
+  * https://wiki.maxcorp.org/configurer-un-reverse-proxy-apache-http-https/
+  * https://wiki.maxcorp.org/reverse-proxy-https-vers-https/
 ===== Installation =====
@@ Ligne 14: / Ligne 18: @@
 ===== Créer un site en HTTPS =====
-    * création du dossier pour les clés et le certificat
+  * Activer le module SSL d’Apache et le site « default-ssl » d’Apache
 <code>
-mkdir /etc/apache2/ssl
+a2enmod ssl
+a2ensite default-ssl
+service apache2 reload
 </code>
+<WRAP center round info>
-   *  Création de la clé privée :
+Apache propose à l'installation un  certificat SSL valable 10 ans. La visualisation du fichier **default-ssl** situé dans **/etc/apache2/sites-available** indique les certificats utilisés :
 <code>
-openssl genrsa 2048 > /etc/apache2/ssl/apache.key
 </code>
-   *  Création du certificat :
+</WRAP>
-À partir de cette clé privée, on crée un certificat CSR qui contient une clé publique à faire signer :
+===== Rediriger http vers https =====
-<code>
-openssl req -new -key /etc/apache2/ssl/apache.key > /etc/apache2/ssl/apache.csr
-</code>
-C'est ce certificat qu'il faut faire signer par une autorité de certification (CA) Ou qu'il faudra auto-signer.
-) On décide d'auto-signer ce certificat donc on crée une clé privée qui serait celle du CA officielle :
+  * modifiez le fichier **/etc/apache2/sites-available/000-default.conf** en ajoutant la ligne suivante dans le virtualhost :
 <code>
-openssl genrsa -des3 2048 > /etc/apache2/ssl/ca.key
+Redirect permanent / https://adresseIP
 </code>
--on peut ajouter -des3 qui introduit l'usage d'une “passphrase”
--c'est cette clé privée qui signera tous les certificats que l'on émettra ; cette “passphrase” sera donc demandée à chaque utilisation de la clé.
-) Puis à partir de la clé privée, on crée un certificat x509 pour une durée de validité d'un an auto-signé
-<code>
-openssl req -new -x509 -days 365 -key /etc/apache2/ssl/ca.key > /etc/apache2/ssl/ca.crt
-</code>
--On répondrait à nouveau aux questions, mais on changerait la réponse relative à “Common Name”.
-) Enfin il faudrait faire signer notre certificat de demande de signature par le certificat du CA (qui a été fait par nous-même) :
-openssl x509 -req -in /etc/apache2/ssl/apache.csr -out /etc/apache2/ssl/apache.crt -CA ca.crt -CAkey ca.key\ -CAcreateserial -CAserial ca.srl
-  * Activer les modules Apache nommés : Mod_ssl et  Mod_rewrite.
-<code>
-a2enmod ssl
-a2enmod rewrite
-</code>
-  * Modifiez le fichier de configuration Apache.
-<code>
-nano /etc/apache2/apache2.conf
-</code>
-  * Ajoutez les lignes suivantes à la fin de ce fichier.
-<Directory /var/www/html>
-AllowOverride All
-</Directory>
-Créez une clé privée et le certificat de site Web à l’aide de la commande OpenSSL.
-Copy to Clipboard
-Syntax Highlighter
-mkdir /etc/apache2/certificate
-cd /etc/apache2/certificate
-openssl req -new -newkey rsa:4096 -x509 -sha256 -days 365 -nodes -out apache-certificate.crt -keyout apache.key
-Entrez les informations demandées.
-Copy to Clipboard
-Syntax Highlighter
-Generating a RSA private key
-............++++
-.......................................................++++
-writing new private key to 'apache.key'
------
-You are about to be asked to enter information that will be incorporated
-into your certificate request.
-What you are about to enter is what is called a Distinguished Name or a DN.
-There are quite a few fields but you can leave some blank
-For some fields there will be a default value,
-If you enter '.', the field will be left blank.
------
-Country Name (2 letter code) [AU]:BR
-State or Province Name (full name) [Some-State]:Rio de Janeiro
-Locality Name (eg, city) []:
-Organization Name (eg, company) [Internet Widgits Pty Ltd]:TechExpert
-Organizational Unit Name (eg, section) []:
-Common Name (e.g. server FQDN or YOUR name) []:200.200.200.200
-Email Address []:
-Sur l’option nommée COMMON_NAME, vous devez entrer l’adresse IP ou le nom d’hôte.
-Dans notre exemple, nous avons utilisé l’adresse IP 200.200.200.2000.
-Modifiez le fichier de configuration Apache pour le site Web par défaut.
-Copy to Clipboard
-Syntax Highlighter
-vi /etc/apache2/sites-enabled/000-default.conf
-Voici le fichier, avant notre configuration.
-Copy to Clipboard
-Syntax Highlighter
-<VirtualHost *:80>
-        ServerAdmin webmaster@localhost
-        DocumentRoot /var/www/html
-        ErrorLog ${APACHE_LOG_DIR}/error.log
-        CustomLog ${APACHE_LOG_DIR}/access.log combined
-</VirtualHost>
-Voici le fichier, après notre configuration.
-Copy to Clipboard
-Syntax Highlighter
-<VirtualHost *:443>
-        ServerAdmin webmaster@localhost
-        DocumentRoot /var/www/html
-        ErrorLog ${APACHE_LOG_DIR}/error.log
-        CustomLog ${APACHE_LOG_DIR}/access.log combined
-        SSLEngine on
-        SSLCertificateFile /etc/apache2/certificate/apache-certificate.crt
-        SSLCertificateKeyFile /etc/apache2/certificate/apache.key
-</VirtualHost>
-En option, vous pouvez rediriger les utilisateurs HTTP vers la version HTTPS de votre site Web.
-Dans ce cas, utilisez la configuration suivante.
-Copy to Clipboard
-Syntax Highlighter
-<VirtualHost *:80>
-        RewriteEngine On
-        RewriteCond %{HTTPS} !=on
-        RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]
-</virtualhost>
-<VirtualHost *:443>
-        ServerAdmin webmaster@localhost
-        DocumentRoot /var/www/html
-        ErrorLog ${APACHE_LOG_DIR}/error.log
-        CustomLog ${APACHE_LOG_DIR}/access.log combined
-        SSLEngine on
-        SSLCertificateFile /etc/apache2/certificate/apache-certificate.crt
-        SSLCertificateKeyFile /etc/apache2/certificate/apache.key
-</VirtualHost>
-Redémarrez le service Apache.
-Copy to Clipboard
-Syntax Highlighter
-service apache2 restart
-Ouvrez votre navigateur et accédez à la version HTTPS de votre site Web.
-Dans notre exemple, l’URL suivante a été saisie dans le navigateur :
-• https://200.200.200.200
-Le serveur Apache affiche la version HTTPS de votre site Web.
-Apache default page
-félicitations! Vous avez terminé la configuration de HTTPS sur le serveur Apache.
-Related Posts
-Apache - Ajouter un en-tête
-Apache - Ajouter un en-tête
-janvier 17th, 2021
-Apache - Activer HSTS
-Apache - Activer HSTS
-janvier 16th, 2021
-Apache - Désactiver le cache
-Apache - Désactiver le cache
-janvier 16th, 2021
-Apache - Rediriger l’erreur 404 vers une page
-Apache - Rediriger l’erreur 404 vers une page
-janvier 16th, 2021
-Apache, PHP et MYSQL
-Apache, PHP et MYSQL
-janvier 15th, 2021
-Apache - Désactiver SSL, TLS 1.0 et TLS 1.1
-Apache - Désactiver SSL, TLS 1.0 et TLS 1.1
-avril 23rd, 2021
-Apache - Blocage des mauvais bots et crawlers
-Apache - Blocage des mauvais bots et crawlers
-avril 22nd, 2021
-Apache - Bloquer l’accès à partir d’une ville
-Apache - Bloquer l’accès à partir d’une ville
-avril 21st, 2021
-Apache - Bloquer l’accès à partir d’un pays
-Apache - Bloquer l’accès à partir d’un pays
-avril 19th, 2021
-Apache - Blocage d’une URL avec des mots de requête spécifiques
-Apache - Blocage d’une URL avec des mots de requête spécifiques
-avril 18th, 2021
-Apache - Blocage de l’accès aux URL
-Apache - Blocage de l’accès aux URL
-avril 18th, 2021
-Apache - Shell Script CGI
-Apache - Shell Script CGI
-avril 18th, 2021
-Apache - Blocage de l’accès utilisateur-agent
-Apache - Blocage de l’accès utilisateur-agent
-avril 3rd, 2021
-Apache - Activer les en-têtes HTTPONLY et SECURE
-Apache - Activer les en-têtes HTTPONLY et SECURE
-janvier 18th, 2021
-Apache - Configurer la stratégie de cache du navigateur à l’aide Mod_expires
-Apache - Configurer la stratégie de cache du navigateur à l’aide Mod_expires
-janvier 17th, 2021
-Apache - Ajouter un en-tête
-Apache - Ajouter un en-tête
-janvier 17th, 2021
-Apache - Activer HSTS
-Apache - Activer HSTS
-janvier 16th, 2021
-Apache - Désactiver le cache
-Apache - Désactiver le cache
-janvier 16th, 2021
-Apache - Rediriger l’erreur 404 vers une page
-Apache - Rediriger l’erreur 404 vers une page
-janvier 16th, 2021
-Apache, PHP et MYSQL
-Apache, PHP et MYSQL
-janvier 15th, 2021
-Apache - Désactiver SSL, TLS 1.0 et TLS 1.1
-Apache - Désactiver SSL, TLS 1.0 et TLS 1.1
-avril 23rd, 2021
-Apache - Blocage des mauvais bots et crawlers
-Apache - Blocage des mauvais bots et crawlers
-avril 22nd, 2021
-Apache - Bloquer l’accès à partir d’une ville
-Apache - Bloquer l’accès à partir d’une ville
-avril 21st, 2021
-Apache - Bloquer l’accès à partir d’un pays
-Apache - Bloquer l’accès à partir d’un pays
-avril 19th, 2021
-Apache - Blocage d’une URL avec des mots de requête spécifiques
-Apache - Blocage d’une URL avec des mots de requête spécifiques
-avril 18th, 2021
-Copyright © 2023 by B. T. R.
-All rights reserved. No part of this publication may be reproduced, distributed, or transmitted in any form or by any means without the prior written permission of the publisher.
-This website uses cookies and third party services.
-Ok
+===== activation des modules : proxy et proxy_http =====
-  * activation des modules : proxy et proxy_http :
 <code>
@@ Ligne 318: / Ligne 55: @@
 <VirtualHost *:80>
     ServerName votre-domaine.fr
     ServerAdmin postmaster@domaine.fr
     ProxyPass / http://127.0.0.1/
     ProxyPassReverse / http://127.0.0.1/