Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
tutoriel:securiser_apache2_avec_ssl [Le 02/12/2018, 18:07] Troumad [Les Certificats] |
tutoriel:securiser_apache2_avec_ssl [Le 28/06/2019, 07:55] bcag2 [Activation du module SSL/TLS] vérifier l'activation SSL |
||
|---|---|---|---|
| Ligne 39: | Ligne 39: | ||
| Ou si vous êtes sur une ancienne version d'Ubuntu : | Ou si vous êtes sur une ancienne version d'Ubuntu : | ||
| <code>sudo service apache2 reload</code> | <code>sudo service apache2 reload</code> | ||
| + | Pour vérifier l'activation du module: | ||
| + | <code>apache2ctl -M | grep ssl </code> | ||
| ==== Création du certificat avec Let'encrypt ==== | ==== Création du certificat avec Let'encrypt ==== | ||
| Prérequis : | Prérequis : | ||
| - | * avoir un nom de domaine pleinement qualifié (nous utiliserons example.com dans la suite); | + | * avoir un nom de domaine pleinement qualifié (nous utiliserons example.com dans la suite) ; |
| * avoir un serveur web apache déjà configuré, fonctionnel et accessible publiquement. | * avoir un serveur web apache déjà configuré, fonctionnel et accessible publiquement. | ||
| Ligne 59: | Ligne 61: | ||
| Certbot dispose de très nombreuses options qui sont documentées en anglais [[hhttps://certbot.eff.org/docs/using.html|sur le site officiel.]]. | Certbot dispose de très nombreuses options qui sont documentées en anglais [[hhttps://certbot.eff.org/docs/using.html|sur le site officiel.]]. | ||
| - | Voici une des méthode les plus simples pour générer un certificat en utilisant le greffon « //webroot// » : | + | Voici une des méthodes les plus simples pour générer un certificat en utilisant le greffon « //webroot// » : |
| <code>sudo certbot certonly --webroot -w /var/www/example -d example.com -d www.example.com</code> | <code>sudo certbot certonly --webroot -w /var/www/example -d example.com -d www.example.com</code> | ||
| Ligne 65: | Ligne 67: | ||
| Cette commande va générer un certificat valable pour les domaines (option -d) example.com et www.example.com, qui correspondent à un site web existant et fonctionnel placé dans le dossier racine (option -w) var/www/example. | Cette commande va générer un certificat valable pour les domaines (option -d) example.com et www.example.com, qui correspondent à un site web existant et fonctionnel placé dans le dossier racine (option -w) var/www/example. | ||
| - | À l'issue de la commande précédente sera crée une arborescence sous /etc/letsencrypt qui contient vos certificat et des fichiers de configuration nécessaires aux procédures de renouvellement et de révocation. Sera crée également une tâche cron (/etc/cron.d./certbot) permettant de renouveler automatiquement les certificats avant qu'ils n'arrivent à échéance (les certificats Let'sEncrypt ne sont valables que 3 mois). | + | À l'issue de la commande précédente sera crée une arborescence sous /etc/letsencrypt qui contient vos certificats et des fichiers de configuration nécessaires aux procédures de renouvellement et de révocation. Sera crée également une tâche cron (/etc/cron.d./certbot) permettant de renouveler automatiquement les certificats avant qu'ils n'arrivent à échéance (les certificats Let'sEncrypt ne sont valables que 3 mois). |
| L’emplacement du certificat et de la clé privée est indiqué à la fin de la procédure, typiquement : | L’emplacement du certificat et de la clé privée est indiqué à la fin de la procédure, typiquement : | ||