Différences

Ci-dessous, les différences entre deux révisions de la page.

--- ssl [2025/02/15 11:30] – [Configuration de ProFTP avec SSL/TLS] administrateur
+++ ssl [2025/02/15 12:16] (Version actuelle) – [Redirection de HTTP vers HTTPS] administrateur
@@ Ligne 22: / Ligne 22: @@
   - Créer la clé privée
   - Créer le certificat X509 à partir de la clé privée en renseignant toutes les informations demandées
-  - Paramétrer le service concerné
+  - Paramétrer le service concerné (apache, proftpd, etc)
-    - activer le module,
+    * activer le module,
-    - configurer les fichiers pour qu'ils utilisent la clé et le certificat
+    * configurer les fichiers pour qu'ils utilisent la clé et le certificat
-    - mettre en écoute sur les ports spécifiques
+    * mettre en écoute sur les ports spécifiques
-    - redémarrer le service pour prendre en compte les modifications
+    * redémarrer le service pour prendre en compte les modifications
   - Tester depuis un client en lui indiquant l'adresse et le port adéquats
-  - Éventuellement, accepter le certificat auto-signé (<wrap em>attention, cela peut être un danger si on ne connaît pas la source</wrap>).
+    * Éventuellement, accepter le certificat auto-signé (<wrap em>attention, cela peut être un danger si on ne connaît pas la source</wrap>).
 </WRAP>
@@ Ligne 73: / Ligne 73: @@
 Cette même clé peut servir à établir des certificats différents pour des usages distincts (serveur FTP, serveur Web, messagerie, etc).
-==== 2 : Création d'un certificat X509 ====
+=== 2 : Création d'un certificat X509 ===
 <WRAP center round important 60%>
@@ Ligne 123: / Ligne 123: @@
 //remarque// : Si le module est déjà activé, un message l'indique.
 <WRAP center round tip 90%>
-Si la commande a2enmod ne fonctionne pas, faire les commandes suivantes :
+<wrap em>Si la commande a2enmod ne fonctionne pas</wrap>, faire les commandes suivantes :
   * cp  /etc/apache2/mods-available/ssl.load  /etc/apache2/mods-enabled/
   * cp  /etc/apache2/mods-available/ssl.conf  /etc/apache2/mods-enabled/
@@ Ligne 165: / Ligne 165: @@
 </code>
-Il faudra redémarrer Apache, qui indiquera si une erreur éventuelle est rencontrée (dans le chemin, dans le nom du fichier, dans le contenu du certificat, etc).
+Il faudra <wrap em>redémarrer Apache</wrap>, qui indiquera si une erreur éventuelle est rencontrée (dans le chemin, dans le nom du fichier, dans le contenu du certificat, etc).
 <code lscript>systemctl restart apache2</code>
@@ Ligne 183: / Ligne 183: @@
 <code apache>
 <VirtualHost *:80>
-//ligne à ajouter en adaptant l'adresse du serveur
+//ligne à ajouter en adaptant l adresse du serveur
 Redirect permanent / https://<IP_ou_FQDN_SERVEUR>/
@@ Ligne 233: / Ligne 233: @@
 On accèdera depuis un client FTP en contactant le serveur par une connexion //FTP SSL/TLS Explicite// (ici sous FileZilla Client).
-{{:clientftp.png?direct|}}
+{{ :clientftp.png?direct |}}
 On rencontrera une mise en garde indiquant que le certificat n'étant pas garanti par un tiers (il est auto-signé).
-{{:accesnoncertifieftp.png?direct|}}
+{{ :accesnoncertifieftp.png?direct |  }}
 ===== Sources =====
   * [[http://httpd.apache.org/docs/trunk/fr/ssl/ssl_intro.html]] : sur le site de Apache, une explication détaillée des principes du chiffrement, du rôle d'un certificat, des déclinaisons de SSL/TLS