High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

[Web] Apache et https

Dernière réponse le 17 jui 2003 à 17:08:37 kalamit, le 17 jui 2003 à 15:58:08 
 Signaler ce message aux modérateurs

Bonjour,
Je voudrais essayer de mettre en place des accès https, juste pour tester... J'ai installé un serveur Apache+php+mysql sous ... Windows 2000 server (pas taper).
Je crois qu'il faut downloader un truc ssl, mais je ne sais ni ou ni quoi... :)

Si il y a une bonne ame...

Merci d'avance ! :)

Kalamit,
o(^_^)o

Meilleures réponses pour « [Web] Apache et https » dans :
Filtrer les logs Apache / Logging conditionnel VoirLes logs du serveur web Apache sont généralement très verbeux, c'est-à-dire qu'ils contiennent tous les hits (fichiers images, feuilles de style, javascript, fils RSS, etc.). Si vous ne souhaitez logger que les pages web il est possible de mettre...
[Apache] Analyse du trafic web en temps réel Voir
Télécharger EasyPHP VoirEasyPHP est un environnement de travail packagé comprenant le serveur web Apache, le système de gestion de bases de données MySQL et le support du langage PHP. Il est fourni avec phpMyAdmin, une interface permettant de manipuler très facilement les...
Télécharger Web Developer Toolbar VoirWebDeveloper est une extension firefox représentant une formidable boîte à outils pour examiner et manipuler les pages web. On peut: Activer/Désactiver java, javascript, HTTP Referer, cache... Manipuler les cookies, les désactiver par domaines,...
Télécharger Web Pictures Downloader Voir
Installation d'un serveur Web sous Linux (Apache, PHP et MySQL) VoirIntroduction Un serveur web est un logiciel permettant de rendre accessibles à de nombreux ordinateurs (les clients) des pages web stockées sur le disque. Cette fiche pratique explique comment installer le serveur web Apache sur un système de type...
Webmastering - Les langages du web VoirIntroduction au web Le terme « web » désigne le service internet permettant de naviguer à travers des pages web. Le protocole utilisé pour ce type de communication est le protocole HTTP (HyperText Transfer Protocol), ce qui explique le fait que...
Le protocole HTTP VoirIntroduction au protocole HTTP Le protocole HTTP (HyperText Transfer Protocol) est le protocole le plus utilisé sur Internet depuis 1990. La version 0.9 était uniquement destinée à transférer des données sur Internet (en particulier des pages Web...
Posez votre question Répondre

1

kelen, le 17 jui 2003 à 15:59:24

Moi je fais du https directement avec apache 2 sans installer ssl
enfin je crois...

   
Répondre à kelen

2

kalamit, le 17 jui 2003 à 16:03:15

Aie... Apache 2 fonctionne pas avec php... Du moins, c'est experimental... :) Et tu fais comment ?

Kalamit,
o(^_^)o

   
Répondre à kalamit

3

kelen, le 17 jui 2003 à 16:06:53

Alors en fait j'ai un serveur freebsd où j'ai installé apache 2, php et mysql et ça marche tranquil
j'ai pas eu de problème particulier
en fait j'ai installé apache 2 et pouf quand j'ai voulu me servir de webmin le https était supporté...
sinon pour le apache 1.3 il fallait un module à part qui doit venir de chez open ssl
voilà ce que je peux te dire

   
Répondre à kelen

4

kalamit, le 17 jui 2003 à 16:08:34

Bon bah, je vais jeter un coup d'oeil à ca, alors...

Merci.

Kalamit,
o(^_^)o

   
Répondre à kalamit

5

Jeff, le 17 jui 2003 à 16:16:41
  • +3

Tiens ben je suis dedans en ce moment moi aussi !

En fait tu as plusieurs façons de faire :
Apache-SSL ou mod_ssl, le module Apache pour faire du SSL.

il te suffit de récupérer ce module, et d'ajouter la ligne suivante dans httpd.conf : 

LoadModule ssl_module /usr/lib/apache/1.3/mod_ssl.so

(avec le chemin qui va bien...)


Puis tu mets quelque chose du genre : 

<IfModule mod_ssl.c>

        AddType application/x-x509-ca-cert      .crt

        AddType application/x-pkcs7-crl         .crl



        SSLMutex sem

        SSLRandomSeed startup builtin

        SSLRandomSeed connect builtin

        SSLSessionCacheTimeout 300

        SSLOptions StdEnvVars

</IfModule>


Ne pas oublier non plus un : 

Listen 443


Si tu veux faire un VirtualHost en HTTPS il te suffit de mettre ça : 

<VirtualHost _default_:443>

        SSLProtocol SSLv3

        SSLEngine on

        SSLCertificateFile /etc/apache/ssl.crt/mon.site.crt

        SSLCertificateKeyFile /etc/apache/ssl.key/mon.site.key



        ServerAdmin email@email.com

        DocumentRoot /mon/document/root/

        ServerName mon.domaine.com

</VirtualHost>



Reste à créer le certificat serveur et l'auto-signer...




Jeff  --=||[WM@CCM]||=--

   
Répondre à Jeff

6

kalamit, le 17 jui 2003 à 16:41:36

Super ! Merci Jeff !

Je cours essayer ca de suite... :-)

Kalamit,
o(^_^)o

   
Répondre à kalamit

7

Jeff, le 17 jui 2003 à 17:02:37

Voilà mon script pour générer le certificat serveur : 

openssl req -new -out mon.site.csr

openssl rsa -in privkey.pem -out mon.site.key

openssl x509 -in mon.site.csr -out mon.site.crt -req -signkey mon.site.key -days 365

mv *.crt /etc/apache/ssl.crt/

mv *.key /etc/apache/ssl.key/

mv *.csr /etc/apache/ssl.csr/


Lorsqu'il demande le common name il faut bien mettre ton nom d'hôte (genre www.commentcamarche.com), ou un "wildcard" du type *.commentcamarche.com
Jeff  --=||[WM@CCM]||=--

   
Répondre à Jeff

8

 kalamit, le 17 jui 2003 à 17:08:37
  • +1

Super super, merci beaucoup !
Je vais essayer de comprendre ca maintenant, histoire de pas recopier bêtement.
Merci Jeff !

Kalamit,
o(^_^)o

   
Répondre à kalamit
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net