===== Chiffrer un Serveur Web =====

Il faut installer apache2

  apt install apache2

Choisir le nom pour le site à protéger

Il faut l'ajouter dans **/etc/hosts**

  nano /etc/hosts
  
j'ajoute la ligne suivante :

  172.17.x.xxx ledantec ledantec.local
  
créer le répertoire **/var/www/html/ledantec**

  cd /var/www/html
  mkdir ledantec
  
modifier le fichier de configuration dans le répertoire **/etc/apache2/sites-available/000-default.conf
**

  nano /etc/apache2/sites-available/000-default.conf
  
Ajouter les lignes suivantes :

  <VirtualHost *:80>
    ServerAdmin jesaispas@ledantec.local
    DocumentRoot /var/www/html/glpi
    ServerName ledantec.local
  </VirtualHost>
  
Taper la commande a2ensite et redémarrer le service 

  a2ensite
  service apache2 reload
  
Si il vous demande de choisir un fichier conf parmi plusieurs tapez le nom du votre

ex : ledantec.local
  
vous pouvez taper **le nom du site** ou votre **adresse ip/nom du répertoire du site** dans le navigateur

===== Mise en place d'un certificat autosigné =====

Il faut installer OpenSSL si il n'est pas installé

taper ces commandes 
 
  ''mkdir -p /etc/ssl/localcerts''
  
  
''openssl req -new -x509 -days 365 -nodes -out
/etc/ssl/localcerts/glpi.pem -keyout /etc/ssl/localcerts/glpi.key''


et répondez aux questions pour paramètrer le certificat

Tapez les commandes 

  a2enmod ssl
  service apache2 restart
  
il faut ajouter des lignes au fichier conf

  <VirtualHost *:443>
    SSLEngine On
    SSLCertificateFile /etc/ssl/localcerts/glpi.pem
    SSLCertificateKeyFile /etc/ssl/localcerts/glpi.key
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html/
    ServerName glpi
  </VirtualHost>

  systemctl reload apache2
    
Vous n'avez plus qu'à lancer dans le navigateur 

  https://votre@IP