Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste:
reseau:stormshield:gerercertificat

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
reseau:stormshield:gerercertificat [2023/11/26 22:35]
techer.charles_educ-valadon-limoges.fr [Extraire les certificat et la clé privée avec OpenSSL] 		reseau:stormshield:gerercertificat [2023/11/26 22:39] (Version actuelle)
techer.charles_educ-valadon-limoges.fr [Extraire les certificat et la clé privée avec OpenSSL]
Ligne 10: Ligne 10:
  
  
-===== Installer un certificat SSL sur un serveur Web ===== +==== Retour  ==== 
-Bonjour, c’est Bing. Je suis heureux de vous aider avec votre question sur l’installation d’un certificat SSL sur Apache2 Debian. 😊+  * [[:reseau:stormshield:miseenoeuvreutm|Mise en oeuvre de l'UTM Stormshield]]
  
-Un certificat SSL est un fichier qui permet de sécuriser la communication entre votre serveur web et vos clients. Il crée un canal chiffré qui empêche les attaques par eavesdropping ou par modification des données. Pour installer un certificat SSL sur Apache2 Debian, vous devez suivre les étapes suivantes : 
  
-Créer un dossier pour stocker les fichiers du certificat SSL, comme /etc/ssl/cles et /etc/ssl/certificats. 
-Créer un fichier de clé privée (.key) dans le dossier /etc/ssl/cles avec la commande touch /etc/ssl/cles/votre-domaine.fr_private_key.key. 
-Créer un fichier de certificat (.crt) dans le dossier /etc/ssl/certificats avec la commande touch /etc/ssl/certificats/votre-domaine.fr_ssl_certificate.cer. 
-Créer un fichier intermédiaire (.cer) dans le dossier /etc/ssl/certificats avec la commande touch /etc/ssl/certificats/votre-domaine.fr_ssl_certificate_INTERMEDIATE.cer. 
-Copier le contenu du fichier .crt dans le fichier .cer avec la commande cat /etc/ssl/certificats/votre-domaine.fr_ssl_certificate.cer > /etc/ssl/certificats/votre-domaine.fr_ssl_certificate_INTERMEDIATE.cer. 
-Copier le contenu du fichier .key dans le fichier .crt avec la commande cat /etc/ssl/cles/votre-domaine.fr_private_key.key > /etc/ssl/certificats/votre-domaine.fr_ssl_certificate.cer. 
-Créer un fichier de configuration pour votre site web Apache2 dans le répertoire /etc/apache2/sites-available avec la commande touch /etc/apache2/sites-available/votre-domaine.fr.conf. 
-Ouvrir le fichier de configuration avec un éditeur de texte comme nano ou vim et ajouter les lignes suivantes : 
-<VirtualHost *:80> 
- ServerName votre-domaine.fr 
- ServerAdmin postmaster@votre-domaine.fr 
- DocumentRoot /var/www/votre-domaine 
- # Available loglevels: trace8, ..., trace1, debug, info, notice, warn, 
- # error, crit, alert, emerg. 
- # It is also possible to configure the loglevel for particular 
- # modules, e.g.  #LogLevel info ssl:warn 
- ErrorLog ${APACHE_LOG_DIR}/error.log 
- CustomLog ${APACHE_LOG_DIR}/access.log combined 
- 
- # For most configuration files from conf-available/, which are 
- # enabled or disabled at a global level, it is possible to 
- # include a line for only one particular virtual host. For example the 
- # following line enables the CGI configuration for this host only 
- # after it has been globally disabled with "a2disconf". 
- Include conf-available/serve-cgi-bin.conf 
- 
- Redirect permanent [8](https://votre-domaine.fr) 
-</VirtualHost> 
- 
-<VirtualHost *:443> 
- ServerName votre-domaine.fr 
- ServerAdmin postmaster@votre-domaine.fr 
- DocumentRoot /var/www/votre-domaine 
- 
- ErrorLog ${APACHE_LOG_DIR}/error.log 
- CustomLog ${APACHE_LOG_DIR}/access.log combined 
- 
- SSLEngine on 
- 
- SSLCertificateFile ${APACHE_DOCUMENT_ROOT}/certificados/${votre_domain}.crt 
- SSLCertificateKeyFile ${APACHE_DOCUMENT_ROOT}/certificados/${votre_domain}.key 
- 
- SSLCertificateChainFile ${APACHE_DOCUMENT_ROOT}/certificados/${votre_domain}_intermediate.cer 
- 
-</VirtualHost> 
- 
-Enregistrer le fichier de configuration en utilisant la commande a2ensite votre-domaine.fr et activer Apache2 en utilisant la commande apachectl configtest. Si tout s’est bien passé, vous devriez voir un message indiquant que votre configuration est correcte. 
-Redémarrer Apache2 en utilisant la commande apachectl restart. 
-Voilà, vous avez installé un certificat SSL sur Apache2 Debian. Vous pouvez maintenant accéder à votre site web en HTTPS en utilisant l’adresse https://votre-domaine.fr. Vous pouvez vérifier que votre site web est bien protégé en utilisant l’outil SSL Checker. 
- 
-J’espère que cette réponse vous a été utile. Si vous avez d’autres questions sur Apache2 Debian ou sur d’autres sujets liés à l’informatique, n’hésitez pas à me les poser. Je suis toujours prêt à vous aider. 😊 
reseau/stormshield/gerercertificat.1701034532.txt.gz · Dernière modification: 2023/11/26 22:35 de techer.charles_educ-valadon-limoges.fr

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki