J'ai écrit une doc pour sécuriser mon apache mais je ne l'ai pas mise en ligne (je risque de me faire taper sur les doigts par la direction). En voici un extrait (utiliser pour passer apache en ssl):
Installer openSSL et le module mod_ssl
se placer dans le répertoire où seront stocké les certificats (ici /etc/httpd/conf/ssl)
Ici, la source sûre est le certificat que l'on vient de générer. Cette commande valide le certificat pour une durée de 365 jours. Cette commande créer un certificat X509 (cette norme décrit les champs présent dans un certificat) valable 365 jours, avec pour clef privée my-server.key, contenant les champs enregistrés dans le fichier my-server.csr et copie le tout dans my-server.cert.
Ajouter dans le fichier de configuration de apache /etc/httpd/conf/httpd.conf les lignes suivantes :
SSLEngine On
SSLCertificateFile /etc/httpd/conf/ssl/my-server.cert
SSLCertificateKeyFile /etc/httpd/conf/ssl/my-server.key
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+ MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
La dernière ligne n'est pas obligatoire
Désolé, ce n'est pas du tout didactique comme post mais une présentation complète des certificats serait longue à expliquer.
En espérant avoir ébauché un soupçon de lumière de compréhension au milieu de ta quête.
# Ma méthode pour sécuriser un apache
Posté par Ramoz . En réponse au journal Comment authentifier un navigateur?. Évalué à 4.
- Installer openSSL et le module mod_ssl
- se placer dans le répertoire où seront stocké les certificats (ici /etc/httpd/conf/ssl)
- Générer la clé privée:
- Générer la demande de certificat :
- Générer le certificat:
- Ajouter dans le fichier de configuration de apache /etc/httpd/conf/httpd.conf les lignes suivantes :
Désolé, ce n'est pas du tout didactique comme post mais une présentation complète des certificats serait longue à expliquer.Ici, la source sûre est le certificat que l'on vient de générer. Cette commande valide le certificat pour une durée de 365 jours. Cette commande créer un certificat X509 (cette norme décrit les champs présent dans un certificat) valable 365 jours, avec pour clef privée my-server.key, contenant les champs enregistrés dans le fichier my-server.csr et copie le tout dans my-server.cert.
La dernière ligne n'est pas obligatoire
En espérant avoir ébauché un soupçon de lumière de compréhension au milieu de ta quête.