Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
ssl [2020/11/29 10:47]
wikisio [Configuration d'Apache avec SSL/TLS]
ssl [2021/09/08 09:50] (Version actuelle)
wikisio
Ligne 112: Ligne 112:
      
 //remarque// : Si le module est déjà activé, un message l'indique.  //remarque// : Si le module est déjà activé, un message l'indique. 
 +
 +<WRAP center round tip 60%>
 +Si la commande ne fonctionne pas, faire les commandes suivantes :
 +  * cp  /etc/apache2/mods-available/ssl.load  /etc/apache2/mods-enabled/
 +  * cp  /etc/apache2/mods-available/ssl.conf  /etc/apache2/mods-enabled/
 +  * cp  /etc/apache2/mods-available/socache_shmcb.load  /etc/apache2/mods-enabled/
 +  * systemctl restart apache2 ou service apache2 restart
 +</WRAP>
 +
 +  
  
 On peut alors voir dans ///etc/apache2/mods-enabled/ssl.load// que la ligne ci-dessous est dé-commentée On peut alors voir dans ///etc/apache2/mods-enabled/ssl.load// que la ligne ci-dessous est dé-commentée
Ligne 162: Ligne 172:
  TLSLog /var/log/proftpd/tls.log # dossier pour enregistrer les journaux tls  TLSLog /var/log/proftpd/tls.log # dossier pour enregistrer les journaux tls
  TLSProtocol SSLv23 # versions supportées (2 et 3)  TLSProtocol SSLv23 # versions supportées (2 et 3)
- TLSRSACertificateFile /etc/ssl/mesCertifs/GSBCertif.crt #chemin du certif + TLSRSACertificateFile /etc/ssl/certs/GSBCertif.crt #chemin du certif 
- TLSRSACertificateKeyFile /etc/ssl/mesCles/cleGSB.key # chemin de la clé+ TLSRSACertificateKeyFile /etc/ssl/private/cleGSB.key # chemin de la clé
  TLSVerifyClient off # n'oblige pas l'authentification des clients pour TLS  TLSVerifyClient off # n'oblige pas l'authentification des clients pour TLS
  #TLSRequired on # peut obliger les clients à utiliser TLS  #TLSRequired on # peut obliger les clients à utiliser TLS