===== Chiffrer un Serveur Web =====

===== Créer un Site et l'héberger =====

Il faut d'abord installer apache2

  apt install apache2

IL faut choisir le nom pour son site à protéger

Il faut l'ajouter dans **/etc/hosts**

  nano /etc/hosts
  
j'ajoute la ligne suivante :

  172.17.2.196 pingouin club.pingouin
  
créer le répertoire **/var/www/html/pingouin**

  cd /var/www/html
  mkdir pingouin
  
ajouter le fichier **index.html** et ajouter des lignes dedans

  cd /var/www/html/pingouin
  nano index.html
  
ex : "coucou"
  
ajouter le fichier de configuration dans le répertoire **/etc/apache2/sites-available/
**

  cd /etc/apache2/sites-available
  touch club.pingouin.conf
  nano club.pingouin.conf
  
y ajouter les lignes suivantes :

  <VirtualHost *:80>
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html/pingouin
    ServerName club.pingouin
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
  </VirtualHost>
  
il faut taper la commande a2ensite et redémarrer le service 

  a2ensite
  service apache2 reload
  
Si il vous demande de choisir un fichier conf parmi plusieurs tapez le nom du votre

ex : club.pingouin
  
vous pouvez taper **le nom du site** ou votre **adresse ip/nom du répertoire du site** dans le navigateur

===== Mise en place d'un certificat autosigné =====

Il faut installer OpenSSL si il n'est pas installé

taper ces commandes 
 
  ''mkdir -p /etc/ssl/localcerts''
  
  
''openssl req -new -x509 -days 365 -nodes -out
/etc/ssl/localcerts/pingouin.pem -keyout /etc/ssl/localcerts/pingouin.key''


et répondez aux questions

tapez les commandes 

  a2enmod ssl
  service apache2 restart
  
il faut ajouter des lignes au fichier conf

  <VirtualHost *:443>
    SSLEngine On
    SSLCertificateFile /etc/ssl/localcerts/pingouin.pem
    SSLCertificateKeyFile /etc/ssl/localcerts/pingouin.key
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html/
    ServerName geronimo.lamlis.info
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
  </VirtualHost>

Il faut ensuite installer Tshark

  apt install tshark
  
On peut prouver que la connexion est chiffrée en faisant cette commande

  tshark -n -f "port 443"

redémarrez votre serveur

  systemctl reload apache2
  
Il faut générer une clé privée

  openssl genrsa 2048 > ca.key
  
tapez cette commande pour générer un certificat

  openssl req -new -x509 -days 365 -key ca.key > ca.crt
  
allez dans le dossier ssl

  cd /etc/ssl  
  
il faut créer une nouvelle clé privée

  openssl genrsa -out clépingouin.key 2048
  
faire une demande de certificat

  openssl req -new -x509 -days 365 -key clépingouin.key > certificatpingouin.crt
  

  
il faut ajouter ces lignes dans le fichier de conf 

  nano club.pingouin.conf
  
  SSLCertificateFile /etc/ssl/certificatpingouin.crt   
  SSLCertificateKeyFile /etc/ssl/clépingouin.key


puis redémarrez le service

  systemctl reload apache2
  
Vous n'avez plus qu'à lancer dans le navigateur 

  https://votre@IP/clubpingouin