chiffrer_un_serveur

Table des matières

Chiffrer un Serveur Web
Créer un Site et l'héberger
Mise en place d'un certificat autosigné

Chiffrer un Serveur Web

Créer un Site et l'héberger

Il faut d'abord installer apache2

apt install apache2

IL faut choisir le nom pour son site à protéger

Il faut l'ajouter dans /etc/hosts

nano /etc/hosts

j'ajoute la ligne suivante :

172.17.2.196 pingouin club.pingouin

créer le répertoire /var/www/html/pingouin

cd /var/www/html
mkdir pingouin

ajouter le fichier index.html et ajouter des lignes dedans

cd /var/www/html/pingouin
nano index.html

ex : “coucou”

ajouter le fichier de configuration dans le répertoire /etc/apache2/sites-available/

cd /etc/apache2/sites-available
touch club.pingouin.conf
nano club.pingouin.conf

y ajouter les lignes suivantes :

<VirtualHost *:80>
  ServerAdmin webmaster@localhost
  DocumentRoot /var/www/html/pingouin
  ServerName club.pingouin
  ErrorLog ${APACHE_LOG_DIR}/error.log
  CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

il faut taper la commande a2ensite et redémarrer le service

a2ensite
service apache2 reload

Si il vous demande de choisir un fichier conf parmi plusieurs tapez le nom du votre

ex : club.pingouin

vous pouvez taper le nom du site ou votre adresse ip/nom du répertoire du site dans le navigateur

Mise en place d'un certificat autosigné

Il faut installer OpenSSL si il n'est pas installé

taper ces commandes

mkdir -p /etc/ssl/localcerts

openssl req -new -x509 -days 365 -nodes -out /etc/ssl/localcerts/pingouin.pem -keyout /etc/ssl/localcerts/pingouin.key

et répondez aux questions

tapez les commandes

a2enmod ssl
service apache2 restart

il faut ajouter des lignes au fichier conf

<VirtualHost *:443>
  SSLEngine On
  SSLCertificateFile /etc/ssl/localcerts/pingouin.pem
  SSLCertificateKeyFile /etc/ssl/localcerts/pingouin.key
  ServerAdmin webmaster@localhost
  DocumentRoot /var/www/html/
  ServerName geronimo.lamlis.info
  ErrorLog ${APACHE_LOG_DIR}/error.log
  CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Il faut ensuite installer Tshark

apt install tshark

On peut prouver que la connexion est chiffrée en faisant cette commande

tshark -n -f "port 443"

redémarrez votre serveur

systemctl reload apache2

Il faut générer une clé privée

openssl genrsa 2048 > ca.key

tapez cette commande pour générer un certificat

openssl req -new -x509 -days 365 -key ca.key > ca.crt

allez dans le dossier ssl

cd /etc/ssl

il faut créer une nouvelle clé privée

openssl genrsa -out clépingouin.key 2048

faire une demande de certificat

openssl req -new -x509 -days 365 -key clépingouin.key > certificatpingouin.crt

il faut ajouter ces lignes dans le fichier de conf

nano club.pingouin.conf

SSLCertificateFile /etc/ssl/certificatpingouin.crt   
SSLCertificateKeyFile /etc/ssl/clépingouin.key

puis redémarrez le service

systemctl reload apache2

Vous n'avez plus qu'à lancer dans le navigateur

https://votre@IP/clubpingouin