Debian 9 : apache & SSL
Mise en place de SSL sur un serveur Apache2 sous Debian 9
Installer apache2.
root@debian~#: apt install -y apache2
Activation de SSL pour Apache2
root@debian~#: a2enmod ssl root@debian~#: a2ensite default-ssl
Création du dossier où seront stocker les certificats SSL.
root@debian~#: mkdir /etc/apache2/ssl
Générer la clé auto-signée et le certificat avec openssl.
root@debian~#: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/stan-selfsigned.key -out /etc/apache2/ssl/stan-selfsigned.crt
sortie
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:N
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:172.16.0.10
Email Address []:
Adapter le chmod des certificats.
root@debian~#: chmod 600 /etc/apache2/ssl/*
Édition du fichier /etc/apache2/sites-enabled/default-ssl.conf
root@debian~#: vim /etc/apache2/sites-enabled/default-ssl.conf
aperçu du contenu du fichier
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
ServerName 172.16.0.10:443
DocumentRoot /var/www/html
[…]
SSLCertificateFile /etc/apache2/ssl/stan-selfsigned.crt
SSLCertificateKeyFile /etc/apache2/ssl/stan-selfsigned.key
[…]
Redémarrage du services apache.
root@debian~#: systemctl restart apache2
Les sites de ce serveur devrait-être accessible depuis l’URL : https://172.16.0.10/.
Un fois le test concluant, rendre la redirection de http vers https permanante.
Édition du fichier /etc/apache2/sites-available/000-default.conf
root@debian~#: vim /etc/apache2/sites-available/000-default.conf
aperçu du contenu du fichier
[…]
Redirect permanent "/" "https://172.16.0.10/"
[…]
</VirtualHost>
Redémarrage du services apache.
root@debian~#: systemctl restart apache2
by Nicolas SHINEY | March 29, 2018 | No Comments | Système | Tags : configuration serveur web debian debian9 ssl