Ce tutoriel décrit comment configurer SSL Secure Site Web sur le serveur Web Apache.
Remarque: Ce tutoriel est écrit et testé pour Debian 9, 10 et 11 et Ubuntu 20.04.
Exigences.
Pour suivre ce guide, vous devrez avoir ce qui suit:
Installation d'Apache
Si vous n'avez pas installé Apache, nous devons l'installer. Entrez les commandes:
Mise à jour Sudo Apt
sudo apt install apache2 openssl
Une fois que le serveur Apache est installé, démarrez le service et assurez-vous que tout fonctionne correctement.
Activer les modules mod_ssl et mod_rewrite.
L'étape suivante consiste à activer les modules mod_ssl et mod_rewrite. Pour ce faire, nous utilisons le script A2enMod, qui nous permet d'activer et de désactiver les modules dans la configuration Apache.
Utilisez les commandes comme indiqué ci-dessous:
sudo a2enmod ssl
sudo a2enmod réécriture
Activer .Htaccess Override
L'étape suivante consiste à modifier la configuration Apache et à ajouter une entrée pour permettre aux paramètres par défaut Apache de remplacer. Les paramètres primordiaux sont effectués dans le .Fichier htaccess situé dans le répertoire racine Apache.
sudo vim / etc / apache2 / apache2.confli
Naviguez vers la fin du fichier et ajoutez l'entrée suivante:
Allaiter tout
Enregistrez et fermez le fichier.
Génération de certificat SSL
Il existe différentes façons d'obtenir un certificat SSL gratuit. Des outils tels que les générateurs CERTBOT et SSL sont d'excellentes options.
Cependant, dans ce guide, nous créerons un certificat auto-signé à l'aide de l'utilitaire OpenSSL.
Créez un répertoire dans le répertoire de configuration Apache comme:
sudo mkdir / etc / apache2 / certifications
Naviguer dans le répertoire créé ci-dessus.
CD / ETC / APACHE2 / CERTS
Exécutez l'utilitaire OpenSSL pour générer votre certificat auto-signé comme prévu dans la commande ci-dessous:
Remarque: vous pouvez fournir des informations dans ce processus, sauf le nom commun. Assurez-vous de donner une adresse IP ou un nom d'hôte.
Une fois le processus terminé avec succès, vous devriez avoir l'apache.CRT et Apache.clé dans le répertoire des certificats.
Ajout de certificat à la configuration Apache
Ajoutez le certificat en modifiant le fichier de configuration du site Web par défaut Apache.
sudo vim / etc / apache2 / sites compatible / 000-défaut.confli
Ajoutez un bloc d'hôte virtuel sur le port 443 comme indiqué:
Serveradmin webmaster @ localhost
Documentroot / var / www / html
ErrorLog $ apache_log_dir / erreur.enregistrer
Customlog $ apache_log_dir / accès.journal combiné
Sslengine sur
Sslcertificatefile / etc / apache2 / certs / apache.CRT
Sslcertificatekeyfile / etc / apache2 / certs / apache.clé
Redirection vers HTTPS.
Dans la plupart des cas, vous voudrez rediriger les utilisateurs de aucun point de terminaison SSL vers SSL. Vous le faites en ajoutant une règle de réécriture sur les hôtes virtuels du port 80.
Ajoutez l'entrée en tant que:
Réécrire
RewriteCond% https != sur
Réécriture ^ /?(.*) https: //% server_name / $ 1 [r = 301, l]
Remarque: Assurez-vous que les blocs ci-dessus sont sous l'hôte virtuel du port 80.
Redémarrer et accéder à Apache
Une fois que tout ci-dessus est configuré, redémarrez le service Apache et accédez à votre site Web via LocalHost.
https: // 127.0.0.1
Vous pouvez afficher les informations du certificat en cliquant sur l'icône de verrouillage dans votre navigateur.
Conclusion
Dans ce guide, nous avons couvert comment activer et configurer SSL sur le serveur Web Apache.