• # Ma méthode pour sécuriser un apache

    Posté par . En réponse au journal Comment authentifier un navigateur?. Évalué à 4.

    J'ai écrit une doc pour sécuriser mon apache mais je ne l'ai pas mise en ligne (je risque de me faire taper sur les doigts par la direction). En voici un extrait (utiliser pour passer apache en ssl):
    • Installer openSSL et le module mod_ssl
    • se placer dans le répertoire où seront stocké les certificats (ici /etc/httpd/conf/ssl)
    • Générer la clé privée:
      openssl genrsa 1024 > my-server.key
    • Générer la demande de certificat :
      openssl req –new –key my-server.key –out my-server.csr
    • Générer le certificat:
      openssl req –x509 –days 365 –key my-server.key –in my-server.csr –out my-server.cert
      Ici, la source sûre est le certificat que l'on vient de générer. Cette commande valide le certificat pour une durée de 365 jours. Cette commande créer un certificat X509 (cette norme décrit les champs présent dans un certificat) valable 365 jours, avec pour clef privée my-server.key, contenant les champs enregistrés dans le fichier my-server.csr et copie le tout dans my-server.cert.
    • Ajouter dans le fichier de configuration de apache /etc/httpd/conf/httpd.conf les lignes suivantes :
      SSLEngine On
      SSLCertificateFile /etc/httpd/conf/ssl/my-server.cert
      SSLCertificateKeyFile /etc/httpd/conf/ssl/my-server.key
      SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+ MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
      La dernière ligne n'est pas obligatoire
    Désolé, ce n'est pas du tout didactique comme post mais une présentation complète des certificats serait longue à expliquer.

    En espérant avoir ébauché un soupçon de lumière de compréhension au milieu de ta quête.