• https://aymeric-cucherousset.fr/installer-un-reverse-proxy-apache2-sur-debian-11/
• https://perhonen.fr/blog/2015/05/un-reverse-proxy-apache-avec-mod_proxy-1713
• https://techexpert.tips/fr/apache-fr/activer-https-sur-apache/
• https://debian-facile.org/doc:reseau:apache2:tp01

• installation d'Apache 2

apt-get install apache2

• création du dossier pour les clés et le certificat

mkdir /etc/apache2/ssl

• Création de la clé privée : <code> openssl genrsa 2048 > /etc/apache2/ssl/apache.key </code>
• Création du certificat : À partir de cette clé privée, on crée un certificat CSR qui contient une clé publique à faire signer : <code> openssl req -new -key /etc/apache2/ssl/apache.key > /etc/apache2/ssl/apache.csr </code> C'est ce certificat qu'il faut faire signer par une autorité de certification (CA) Ou qu'il faudra auto-signer.

3) On décide d'auto-signer ce certificat donc on crée une clé privée qui serait celle du CA officielle :

openssl genrsa -des3 2048 > /etc/apache2/ssl/ca.key

-on peut ajouter -des3 qui introduit l'usage d'une “passphrase” -c'est cette clé privée qui signera tous les certificats que l'on émettra ; cette “passphrase” sera donc demandée à chaque utilisation de la clé.

4) Puis à partir de la clé privée, on crée un certificat x509 pour une durée de validité d'un an auto-signé

openssl req -new -x509 -days 365 -key /etc/apache2/ssl/ca.key > /etc/apache2/ssl/ca.crt

-On répondrait à nouveau aux questions, mais on changerait la réponse relative à “Common Name”.

5) Enfin il faudrait faire signer notre certificat de demande de signature par le certificat du CA (qui a été fait par nous-même) :

openssl x509 -req -in /etc/apache2/ssl/apache.csr -out /etc/apache2/ssl/apache.crt -CA ca.crt -CAkey ca.key\ -CAcreateserial -CAserial ca.srl

• Activer les modules Apache nommés : Modssl et Modrewrite. <code> a2enmod ssl a2enmod rewrite </code>
• Modifiez le fichier de configuration Apache. <code> nano /etc/apache2/apache2.conf </code>
• Ajoutez les lignes suivantes à la fin de ce fichier.

<Directory /var/www/html>

AllowOverride All

</Directory>

Créez une clé privée et le certificat de site Web à l’aide de la commande OpenSSL. Copy to Clipboard Syntax Highlighter

mkdir /etc/apache2/certificate

cd /etc/apache2/certificate

openssl req -new -newkey rsa:4096 -x509 -sha256 -days 365 -nodes -out apache-certificate.crt -keyout apache.key

Entrez les informations demandées. Copy to Clipboard Syntax Highlighter

Generating a RSA private key

…………++++

……………………………………………….++++

writing new private key to 'apache.key'

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

Country Name (2 letter code) [AU]:BR

State or Province Name (full name) [Some-State]:Rio de Janeiro

Locality Name (eg, city) []:

Organization Name (eg, company) [Internet Widgits Pty Ltd]:TechExpert

Organizational Unit Name (eg, section) []:

Common Name (e.g. server FQDN or YOUR name) []:200.200.200.200

Email Address []:

​

Sur l’option nommée COMMON_NAME, vous devez entrer l’adresse IP ou le nom d’hôte.

Dans notre exemple, nous avons utilisé l’adresse IP 200.200.200.2000.

Modifiez le fichier de configuration Apache pour le site Web par défaut. Copy to Clipboard Syntax Highlighter

vi /etc/apache2/sites-enabled/000-default.conf

Voici le fichier, avant notre configuration. Copy to Clipboard Syntax Highlighter

<VirtualHost *:80>

    ServerAdmin webmaster@localhost

    DocumentRoot /var/www/html

    ErrorLog ${APACHE_LOG_DIR}/error.log

    CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

Voici le fichier, après notre configuration. Copy to Clipboard Syntax Highlighter

<VirtualHost *:443>

    ServerAdmin webmaster@localhost

    DocumentRoot /var/www/html

    ErrorLog ${APACHE_LOG_DIR}/error.log

    CustomLog ${APACHE_LOG_DIR}/access.log combined

    SSLEngine on

    SSLCertificateFile /etc/apache2/certificate/apache-certificate.crt

    SSLCertificateKeyFile /etc/apache2/certificate/apache.key

</VirtualHost>

En option, vous pouvez rediriger les utilisateurs HTTP vers la version HTTPS de votre site Web.

Dans ce cas, utilisez la configuration suivante. Copy to Clipboard Syntax Highlighter

<VirtualHost *:80>

    RewriteEngine On

    RewriteCond %{HTTPS} !=on

    RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]

</virtualhost>

<VirtualHost *:443>

    ServerAdmin webmaster@localhost

    DocumentRoot /var/www/html

    ErrorLog ${APACHE_LOG_DIR}/error.log

    CustomLog ${APACHE_LOG_DIR}/access.log combined

    SSLEngine on

    SSLCertificateFile /etc/apache2/certificate/apache-certificate.crt

    SSLCertificateKeyFile /etc/apache2/certificate/apache.key

</VirtualHost>

Redémarrez le service Apache. Copy to Clipboard Syntax Highlighter

service apache2 restart

Ouvrez votre navigateur et accédez à la version HTTPS de votre site Web.

Dans notre exemple, l’URL suivante a été saisie dans le navigateur :

• https://200.200.200.200

Le serveur Apache affiche la version HTTPS de votre site Web. Apache default page

félicitations! Vous avez terminé la configuration de HTTPS sur le serveur Apache.

Related Posts Apache - Ajouter un en-tête Apache - Ajouter un en-tête janvier 17th, 2021 Apache - Activer HSTS Apache - Activer HSTS janvier 16th, 2021 Apache - Désactiver le cache Apache - Désactiver le cache janvier 16th, 2021 Apache - Rediriger l’erreur 404 vers une page Apache - Rediriger l’erreur 404 vers une page janvier 16th, 2021 Apache, PHP et MYSQL Apache, PHP et MYSQL janvier 15th, 2021 Apache - Désactiver SSL, TLS 1.0 et TLS 1.1 Apache - Désactiver SSL, TLS 1.0 et TLS 1.1 avril 23rd, 2021 Apache - Blocage des mauvais bots et crawlers Apache - Blocage des mauvais bots et crawlers avril 22nd, 2021 Apache - Bloquer l’accès à partir d’une ville Apache - Bloquer l’accès à partir d’une ville avril 21st, 2021 Apache - Bloquer l’accès à partir d’un pays Apache - Bloquer l’accès à partir d’un pays avril 19th, 2021 Apache - Blocage d’une URL avec des mots de requête spécifiques Apache - Blocage d’une URL avec des mots de requête spécifiques avril 18th, 2021 Apache - Blocage de l’accès aux URL Apache - Blocage de l’accès aux URL avril 18th, 2021 Apache - Shell Script CGI Apache - Shell Script CGI avril 18th, 2021 Apache - Blocage de l’accès utilisateur-agent Apache - Blocage de l’accès utilisateur-agent avril 3rd, 2021 Apache - Activer les en-têtes HTTPONLY et SECURE Apache - Activer les en-têtes HTTPONLY et SECURE janvier 18th, 2021 Apache - Configurer la stratégie de cache du navigateur à l’aide Modexpires Apache - Configurer la stratégie de cache du navigateur à l’aide Modexpires janvier 17th, 2021 Apache - Ajouter un en-tête Apache - Ajouter un en-tête janvier 17th, 2021 Apache - Activer HSTS Apache - Activer HSTS janvier 16th, 2021 Apache - Désactiver le cache Apache - Désactiver le cache janvier 16th, 2021 Apache - Rediriger l’erreur 404 vers une page Apache - Rediriger l’erreur 404 vers une page janvier 16th, 2021 Apache, PHP et MYSQL Apache, PHP et MYSQL janvier 15th, 2021 Apache - Désactiver SSL, TLS 1.0 et TLS 1.1 Apache - Désactiver SSL, TLS 1.0 et TLS 1.1 avril 23rd, 2021 Apache - Blocage des mauvais bots et crawlers Apache - Blocage des mauvais bots et crawlers avril 22nd, 2021 Apache - Bloquer l’accès à partir d’une ville Apache - Bloquer l’accès à partir d’une ville avril 21st, 2021 Apache - Bloquer l’accès à partir d’un pays Apache - Bloquer l’accès à partir d’un pays avril 19th, 2021 Apache - Blocage d’une URL avec des mots de requête spécifiques Apache - Blocage d’une URL avec des mots de requête spécifiques avril 18th, 2021 Copyright © 2023 by B. T. R. All rights reserved. No part of this publication may be reproduced, distributed, or transmitted in any form or by any means without the prior written permission of the publisher. This website uses cookies and third party services. Ok

• activation des modules : proxy et proxy_http :

a2enmod proxy proxy_http

vim /etc/apache2/conf-available/votre-conf.conf

nano /etc/apache2/conf-available/votre-conf.conf

Voici un fichier de configuration d’exemple :

<VirtualHost *:80>

  ServerName votre-domaine.fr
  ServerAdmin postmaster@domaine.fr

ProxyPass / http://127.0.0.1/
ProxyPassReverse / http://127.0.0.1/
ProxyRequests Off

</VirtualHost>

ServerName correspond à votre domaine
ProxyPass et ProxyPassReverse correspondent au serveur de destination.
ProxyRequests est en off pour des raison de sécurité.

Activer la configuration :

a2ensite votre-conf.conf