Wiki SIO LEDANTEC

Outils pour utilisateurs

Outils du site

Piste: vlan sio1_mots_de_passe routage configurer_debian_en_routeur sidebar switch2960 stormshield_sn210w_init creer_une_vm_virtual_box glpi chiffrer_un_serveur_web

Panneau latéral

Menu

Bienvenue sur le Wiki du BTS SIO Première ANNEE

du lycée Felix Le Dantec

Le BTS SIO (Services Informatiques aux Organisations) du lycée Felix Le Dantec de Lannion (22) est ouvert. Vous retrouverez sur ce wiki des pages d'informations sur différents sujets vus en cours.

Voici quelques liens utiles disponible sur ce wiki:

Quelques infos utiles sur les serveurs de SIO

SIO 1- Première année

SIO 2- Deuxième année

Culture Générale

chiffrer_un_serveur_web

Table des matières

Chiffrer un Serveur Web

Créer un Site et l'héberger

Il faut d'abord installer apache2 

apt install apache2

IL faut choisir le nom pour son site à protéger

Il faut l'ajouter dans /etc/hosts 

nano /etc/hosts

j'ajoute la ligne suivante : 

172.17.2.196 pingouin club.pingouin

créer le répertoire /var/www/html/pingouin 

cd /var/www/html
mkdir pingouin

ajouter le fichier index.html et ajouter des lignes dedans 

cd /var/www/html/pingouin
nano index.html

ex : “coucou”

ajouter le fichier de configuration dans le répertoire /etc/apache2/sites-available/ 

cd /etc/apache2/sites-available
touch club.pingouin.conf
nano club.pingouin.conf

y ajouter les lignes suivantes : 

<VirtualHost *:80>
  ServerAdmin webmaster@localhost
  DocumentRoot /var/www/html/pingouin
  ServerName club.pingouin
  ErrorLog ${APACHE_LOG_DIR}/error.log
  CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

il faut taper la commande a2ensite et redémarrer le service 

a2ensite
service apache2 reload

Si il vous demande de choisir un fichier conf parmi plusieurs tapez le nom du votre

ex : club.pingouin

vous pouvez taper le nom du site ou votre adresse ip/nom du répertoire du site dans le navigateur

Mise en place d'un certificat autosigné

Il faut installer OpenSSL si il n'est pas installé

taper ces commandes

mkdir -p /etc/ssl/localcerts

openssl req -new -x509 -days 365 -nodes -out /etc/ssl/localcerts/pingouin.pem -keyout /etc/ssl/localcerts/pingouin.key

et répondez aux questions

tapez les commandes 

a2enmod ssl
service apache2 restart

il faut ajouter des lignes au fichier conf 

<VirtualHost *:443>
  SSLEngine On
  SSLCertificateFile /etc/ssl/localcerts/pingouin.pem
  SSLCertificateKeyFile /etc/ssl/localcerts/pingouin.key
  ServerAdmin webmaster@localhost
  DocumentRoot /var/www/html/
  ServerName geronimo.lamlis.info
  ErrorLog ${APACHE_LOG_DIR}/error.log
  CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Il faut ensuite installer Tshark 

apt install tshark

On peut prouver que la connexion est chiffrée en faisant cette commande 

tshark -n -f "port 443"

redémarrez votre serveur 

systemctl reload apache2

Il faut générer une clé privée 

openssl genrsa 2048 > ca.key

tapez cette commande pour générer un certificat 

openssl req -new -x509 -days 365 -key ca.key > ca.crt

allez dans le dossier ssl 

cd /etc/ssl

il faut créer une nouvelle clé privée 

openssl genrsa -out clépingouin.key 2048

faire une demande de certificat 

openssl req -new -x509 -days 365 -key clépingouin.key > certificatpingouin.crt

il faut ajouter ces lignes dans le fichier de conf 

nano club.pingouin.conf

SSLCertificateFile /etc/ssl/certificatpingouin.crt   
SSLCertificateKeyFile /etc/ssl/clépingouin.key

puis redémarrez le service 

systemctl reload apache2

Vous n'avez plus qu'à lancer dans le navigateur 

https://votre@IP/clubpingouin
chiffrer_un_serveur_web.txt · Dernière modification: 2019/03/22 10:39 par sio1

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki