WIKI SIO : DEPUIS 2017

Outils pour utilisateurs

Outils du site

Piste :
ssl

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
ssl [2022/10/10 14:31] – [Mode opératoire] adminssl [2023/11/30 16:59] (Version actuelle) – [Configuration d'Apache avec SSL/TLS] admin
Ligne 80: Ligne 80:
  
   * Création d'un d'une <wrap em>demande de signature de certificat (Certificate signing request)</wrap> : on devra renseigner les coordonnées de l'entreprise<WRAP right round tip 30%>   * Création d'un d'une <wrap em>demande de signature de certificat (Certificate signing request)</wrap> : on devra renseigner les coordonnées de l'entreprise<WRAP right round tip 30%>
-si la signature est faite par la même machine que la demande, le certificat est auto-signé et génèrera une alerte sur les navigateurs+si la signature est faite par la même machine que la demande, le <wrap em>certificat est auto-signé</wrap> et génèrera une alerte sur les navigateurs
 </WRAP> </WRAP>
 <code lscript>openssl req -new -key <nom_fichier_cle> -out <nom_certif_generic.csr> </code> <code lscript>openssl req -new -key <nom_fichier_cle> -out <nom_certif_generic.csr> </code>
Ligne 89: Ligne 89:
  
 __Exemple : création d'un certificat dans le dossier des certificats SSL à partir de la clé RSA__ __Exemple : création d'un certificat dans le dossier des certificats SSL à partir de la clé RSA__
-<WRAP group> 
-<WRAP half column> 
 <code lscript> <code lscript>
 cd /etc/ssl/certs cd /etc/ssl/certs
Ligne 96: Ligne 94:
 openssl x509 -req -days 365 -in GSBCertGen.csr -signkey ../private/cleGSB.key -out GSBcertif.crt  openssl x509 -req -days 365 -in GSBCertGen.csr -signkey ../private/cleGSB.key -out GSBcertif.crt 
 </code> </code>
-</WRAP> 
  
-<WRAP half column> +<WRAP right round important 30%>
-<WRAP center round important 80%>+
 Penser à adapter les valeurs à votre environnement Penser à adapter les valeurs à votre environnement
-</WRAP> 
-</WRAP> 
 </WRAP> </WRAP>
  
Ligne 163: Ligne 157:
 Du fait que le certificat que nous avons créé n'est pas garanti par un organisme officiel, le navigateur met en garde sur le manque de confiance accordée à un certificat signé par son créateur.  Du fait que le certificat que nous avons créé n'est pas garanti par un organisme officiel, le navigateur met en garde sur le manque de confiance accordée à un certificat signé par son créateur. 
 On doit vérifier qu'un cadenas fermé au bas du navigateur atteste d'une navigation sécurisée. On doit vérifier qu'un cadenas fermé au bas du navigateur atteste d'une navigation sécurisée.
 +
 +==== Redirection de HTTP vers HTTPS ====
 +Lorsqu'on met en place une sécurisation SSL d'un serveur WEB, il peut être intéressant de laisser possible l'accès HTTP (pour les utilisateurs étourdis), mais en forçant le renvoi vers la version HTTPS. 
 +
 +Pour cela, dans le **//VirtualHost//** du port 80, on ajoutera la ligne suivante : 
 +<code apache>
 +<VirtualHost *:80>
 +//ligne à ajouter en adaptantl'adresse du serveur
 +Redirect permanent / https://<IP_ou_FQDN_SERVEUR>/
 +
 +</VirtualHost>
 +</code>
  
 ===== Configuration de ProFTP avec SSL/TLS ===== ===== Configuration de ProFTP avec SSL/TLS =====
ssl.1665412290.txt.gz · Dernière modification : 2022/10/10 14:31 de admin