ssl

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
ssl [2025/02/15 11:31] – [Procédure] administrateurssl [2025/02/15 12:16] (Version actuelle) – [Redirection de HTTP vers HTTPS] administrateur
Ligne 73: Ligne 73:
 Cette même clé peut servir à établir des certificats différents pour des usages distincts (serveur FTP, serveur Web, messagerie, etc).  Cette même clé peut servir à établir des certificats différents pour des usages distincts (serveur FTP, serveur Web, messagerie, etc). 
  
-==== 2 : Création d'un certificat X509 ====+=== 2 : Création d'un certificat X509 ===
  
 <WRAP center round important 60%> <WRAP center round important 60%>
Ligne 123: Ligne 123:
 //remarque// : Si le module est déjà activé, un message l'indique.  //remarque// : Si le module est déjà activé, un message l'indique. 
 <WRAP center round tip 90%> <WRAP center round tip 90%>
-Si la commande a2enmod ne fonctionne pas, faire les commandes suivantes :+<wrap em>Si la commande a2enmod ne fonctionne pas</wrap>, faire les commandes suivantes :
   * cp  /etc/apache2/mods-available/ssl.load  /etc/apache2/mods-enabled/   * cp  /etc/apache2/mods-available/ssl.load  /etc/apache2/mods-enabled/
   * cp  /etc/apache2/mods-available/ssl.conf  /etc/apache2/mods-enabled/   * cp  /etc/apache2/mods-available/ssl.conf  /etc/apache2/mods-enabled/
Ligne 165: Ligne 165:
 </code> </code>
  
-Il faudra redémarrer Apache, qui indiquera si une erreur éventuelle est rencontrée (dans le chemin, dans le nom du fichier, dans le contenu du certificat, etc).+Il faudra <wrap em>redémarrer Apache</wrap>, qui indiquera si une erreur éventuelle est rencontrée (dans le chemin, dans le nom du fichier, dans le contenu du certificat, etc).
 <code lscript>systemctl restart apache2</code> <code lscript>systemctl restart apache2</code>
  
Ligne 183: Ligne 183:
 <code apache> <code apache>
 <VirtualHost *:80> <VirtualHost *:80>
-//ligne à ajouter en adaptant l'adresse du serveur+//ligne à ajouter en adaptant l adresse du serveur
 Redirect permanent / https://<IP_ou_FQDN_SERVEUR>/ Redirect permanent / https://<IP_ou_FQDN_SERVEUR>/
  
Ligne 233: Ligne 233:
 On accèdera depuis un client FTP en contactant le serveur par une connexion //FTP SSL/TLS Explicite// (ici sous FileZilla Client). On accèdera depuis un client FTP en contactant le serveur par une connexion //FTP SSL/TLS Explicite// (ici sous FileZilla Client).
  
-{{:clientftp.png?direct|}}+{{ :clientftp.png?direct |}}
  
  
 On rencontrera une mise en garde indiquant que le certificat n'étant pas garanti par un tiers (il est auto-signé). On rencontrera une mise en garde indiquant que le certificat n'étant pas garanti par un tiers (il est auto-signé).
  
-{{:accesnoncertifieftp.png?direct|}}+{{ :accesnoncertifieftp.png?direct |  }}
 ===== Sources ===== ===== Sources =====
  
   * [[http://httpd.apache.org/docs/trunk/fr/ssl/ssl_intro.html]] : sur le site de Apache, une explication détaillée des principes du chiffrement, du rôle d'un certificat, des déclinaisons de SSL/TLS   * [[http://httpd.apache.org/docs/trunk/fr/ssl/ssl_intro.html]] : sur le site de Apache, une explication détaillée des principes du chiffrement, du rôle d'un certificat, des déclinaisons de SSL/TLS
  
  • ssl.1739619115.txt.gz
  • Dernière modification : 2025/02/15 11:31
  • de administrateur