High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

[Web] Apache et https

Dernière réponse le 17 jui 2003 à 17:08:37 kalamit, le 17 jui 2003 à 15:58:08 
 Signaler ce message aux modérateurs

Bonjour,
Je voudrais essayer de mettre en place des accès https, juste pour tester... J'ai installé un serveur Apache+php+mysql sous ... Windows 2000 server (pas taper).
Je crois qu'il faut downloader un truc ssl, mais je ne sais ni ou ni quoi... :)

Si il y a une bonne ame...

Merci d'avance ! :)

Kalamit,
o(^_^)o

Meilleures réponses pour « [Web] Apache et https » dans :
Installation d'un serveur Web sous Linux (Apache, PHP et MySQL) Voir Introduction Un serveur web est un logiciel permettant de rendre accessibles à de nombreux ordinateurs (les clients) des pages web stockées sur le disque. Cette fiche pratique explique comment installer le serveur web Apache sur un système de type...
Configuer Apache ( httpd.conf) Voir
Comment sécuriser un site web avec https ? Voir
[Apache] Analyse du trafic web en temps réel VoirLe serveur web Apache possède des outils natifs permettant d'analyser le trafic web : Les fichiers journaux (logs), exploitables par des logiciels spécialisés afin de dresser une analyse complète de la fréquentation La sortie "server-status" que...
Filtrer les logs Apache / Logging conditionnel VoirLes logs du serveur web Apache sont généralement très verbeux, c'est-à-dire qu'ils contiennent tous les hits (fichiers images, feuilles de style, javascript, fils RSS, etc.). Si vous ne souhaitez logger que les pages web il est possible de mettre...
Configurer Apache et Windows pour créer un hôte virtuel VoirIntroduction Comme tout webmaster, lorsque vous créez votre premier site, vous installez sans doute un logiciel comme WAMP ou EasyPhp. Vous mettez alors votre site dans le répertoire /www/ et celui ci est alors accessible via l'url...
Le protocole HTTP VoirIntroduction au protocole HTTP Le protocole HTTP (HyperText Transfer Protocol) est le protocole le plus utilisé sur Internet depuis 1990. La version 0.9 était uniquement destinée à transférer des données sur Internet (en particulier des pages Web...
Apache - Introduction VoirQu'est-ce qu'un serveur web ? Un serveur web est un logiciel permettant à des clients d'accéder à des pages web, c'est-à-dire en réalité des fichiers au format HTML à partir d'un navigateur (aussi appelé browser) installé sur leur ordinateur...
PHP - Les cookies et les en-têtes HTTP VoirLes en-têtes HTTP Lors de chaque échange par le protocole HTTP entre votre navigateur et le serveur, des données dîtes d'en-têtes contenant des informations sur les données à envoyer (dans le cas d'une requête) ou envoyées (dans le cas d'une...
Posez votre question Répondre

1

kelen, le 17 jui 2003 à 15:59:24

Moi je fais du https directement avec apache 2 sans installer ssl
enfin je crois...

   
Répondre à kelen

2

kalamit, le 17 jui 2003 à 16:03:15

Aie... Apache 2 fonctionne pas avec php... Du moins, c'est experimental... :) Et tu fais comment ?

Kalamit,
o(^_^)o

   
Répondre à kalamit

3

kelen, le 17 jui 2003 à 16:06:53

Alors en fait j'ai un serveur freebsd où j'ai installé apache 2, php et mysql et ça marche tranquil
j'ai pas eu de problème particulier
en fait j'ai installé apache 2 et pouf quand j'ai voulu me servir de webmin le https était supporté...
sinon pour le apache 1.3 il fallait un module à part qui doit venir de chez open ssl
voilà ce que je peux te dire

   
Répondre à kelen

4

kalamit, le 17 jui 2003 à 16:08:34

Bon bah, je vais jeter un coup d'oeil à ca, alors...

Merci.

Kalamit,
o(^_^)o

   
Répondre à kalamit

5

Jeff, le 17 jui 2003 à 16:16:41
  • +3

Tiens ben je suis dedans en ce moment moi aussi !

En fait tu as plusieurs façons de faire :
Apache-SSL ou mod_ssl, le module Apache pour faire du SSL.

il te suffit de récupérer ce module, et d'ajouter la ligne suivante dans httpd.conf : 

LoadModule ssl_module /usr/lib/apache/1.3/mod_ssl.so

(avec le chemin qui va bien...)


Puis tu mets quelque chose du genre : 

<IfModule mod_ssl.c>

        AddType application/x-x509-ca-cert      .crt

        AddType application/x-pkcs7-crl         .crl



        SSLMutex sem

        SSLRandomSeed startup builtin

        SSLRandomSeed connect builtin

        SSLSessionCacheTimeout 300

        SSLOptions StdEnvVars

</IfModule>


Ne pas oublier non plus un : 

Listen 443


Si tu veux faire un VirtualHost en HTTPS il te suffit de mettre ça : 

<VirtualHost _default_:443>

        SSLProtocol SSLv3

        SSLEngine on

        SSLCertificateFile /etc/apache/ssl.crt/mon.site.crt

        SSLCertificateKeyFile /etc/apache/ssl.key/mon.site.key



        ServerAdmin email@email.com

        DocumentRoot /mon/document/root/

        ServerName mon.domaine.com

</VirtualHost>



Reste à créer le certificat serveur et l'auto-signer...




Jeff  --=||[WM@CCM]||=--

   
Répondre à Jeff

6

kalamit, le 17 jui 2003 à 16:41:36

Super ! Merci Jeff !

Je cours essayer ca de suite... :-)

Kalamit,
o(^_^)o

   
Répondre à kalamit

7

Jeff, le 17 jui 2003 à 17:02:37
  • +1

Voilà mon script pour générer le certificat serveur : 

openssl req -new -out mon.site.csr

openssl rsa -in privkey.pem -out mon.site.key

openssl x509 -in mon.site.csr -out mon.site.crt -req -signkey mon.site.key -days 365

mv *.crt /etc/apache/ssl.crt/

mv *.key /etc/apache/ssl.key/

mv *.csr /etc/apache/ssl.csr/


Lorsqu'il demande le common name il faut bien mettre ton nom d'hôte (genre www.commentcamarche.com), ou un "wildcard" du type *.commentcamarche.com
Jeff  --=||[WM@CCM]||=--

   
Répondre à Jeff

8

 kalamit, le 17 jui 2003 à 17:08:37
  • +1

Super super, merci beaucoup !
Je vais essayer de comprendre ca maintenant, histoire de pas recopier bêtement.
Merci Jeff !

Kalamit,
o(^_^)o

   
Répondre à kalamit
Posez votre question Répondre
Ils ont besoin de votre aide