Comment activer HTTPS sur le serveur Web Apache

Comment activer HTTPS sur le serveur Web Apache
Apache est l'un des serveurs Web les plus populaires desservant plus de 30% des sites Web. Il s'agit d'un serveur HTTP gratuit et open-source. Il est emballé avec des tonnes d'outils et de fonctionnalités pour exécuter des applications en toute sécurité et facilement.

Ce tutoriel décrit comment configurer SSL Secure Site Web sur le serveur Web Apache.

Remarque: Ce tutoriel est écrit et testé pour Debian 9, 10 et 11 et Ubuntu 20.04.

Exigences.

Pour suivre ce guide, vous devrez avoir ce qui suit:

  1. Une installation Ubuntu / Debian
  2. Une autorité sudo ou root pour installer des packages, modifier les fichiers de configuration et redémarrer les services.

Installation d'Apache

Si vous n'avez pas installé Apache, nous devons l'installer. Entrez les commandes:

Mise à jour Sudo Apt
sudo apt install apache2 openssl

Une fois que le serveur Apache est installé, démarrez le service et assurez-vous que tout fonctionne correctement.

Activer les modules mod_ssl et mod_rewrite.

L'étape suivante consiste à activer les modules mod_ssl et mod_rewrite. Pour ce faire, nous utilisons le script A2enMod, qui nous permet d'activer et de désactiver les modules dans la configuration Apache.

Utilisez les commandes comme indiqué ci-dessous:

sudo a2enmod ssl
sudo a2enmod réécriture

Activer .Htaccess Override

L'étape suivante consiste à modifier la configuration Apache et à ajouter une entrée pour permettre aux paramètres par défaut Apache de remplacer. Les paramètres primordiaux sont effectués dans le .Fichier htaccess situé dans le répertoire racine Apache.

sudo vim / etc / apache2 / apache2.confli

Naviguez vers la fin du fichier et ajoutez l'entrée suivante:


Allaiter tout

Enregistrez et fermez le fichier.

Génération de certificat SSL

Il existe différentes façons d'obtenir un certificat SSL gratuit. Des outils tels que les générateurs CERTBOT et SSL sont d'excellentes options.

Cependant, dans ce guide, nous créerons un certificat auto-signé à l'aide de l'utilitaire OpenSSL.

Créez un répertoire dans le répertoire de configuration Apache comme:

sudo mkdir / etc / apache2 / certifications

Naviguer dans le répertoire créé ci-dessus.

CD / ETC / APACHE2 / CERTS

Exécutez l'utilitaire OpenSSL pour générer votre certificat auto-signé comme prévu dans la commande ci-dessous:

Remarque: vous pouvez fournir des informations dans ce processus, sauf le nom commun. Assurez-vous de donner une adresse IP ou un nom d'hôte.

Une fois le processus terminé avec succès, vous devriez avoir l'apache.CRT et Apache.clé dans le répertoire des certificats.

Ajout de certificat à la configuration Apache

Ajoutez le certificat en modifiant le fichier de configuration du site Web par défaut Apache.

sudo vim / etc / apache2 / sites compatible / 000-défaut.confli

Ajoutez un bloc d'hôte virtuel sur le port 443 comme indiqué:


Serveradmin webmaster @ localhost
Documentroot / var / www / html
ErrorLog $ apache_log_dir / erreur.enregistrer
Customlog $ apache_log_dir / accès.journal combiné
Sslengine sur
Sslcertificatefile / etc / apache2 / certs / apache.CRT
Sslcertificatekeyfile / etc / apache2 / certs / apache.clé

Redirection vers HTTPS.

Dans la plupart des cas, vous voudrez rediriger les utilisateurs de aucun point de terminaison SSL vers SSL. Vous le faites en ajoutant une règle de réécriture sur les hôtes virtuels du port 80.

Ajoutez l'entrée en tant que:

Réécrire
RewriteCond% https != sur
Réécriture ^ /?(.*) https: //% server_name / $ 1 [r = 301, l]

Remarque: Assurez-vous que les blocs ci-dessus sont sous l'hôte virtuel du port 80.

Redémarrer et accéder à Apache

Une fois que tout ci-dessus est configuré, redémarrez le service Apache et accédez à votre site Web via LocalHost.

https: // 127.0.0.1

Vous pouvez afficher les informations du certificat en cliquant sur l'icône de verrouillage dans votre navigateur.

Conclusion

Dans ce guide, nous avons couvert comment activer et configurer SSL sur le serveur Web Apache.