tutoriel : installer une connexion sécurisé sur ovh Gentoo release 2 via SSL
Cet article a été créé à partir notamment de deux guides ovh :
- http://guide.ovh.com/InstallsiteSSL
- http://guide.ovh.net/SSLonGentoo
Pour commencer il faut se connecter en SSH sur votre serveur
ACTIVATION DE SSL
Ensuite on vérifie si le serveur apache écoute le port 443
netstat -tanpu | grep ":443"
Si c’est le cas vous devriez avoir une réponse du style :
tcp 0 0 :::443 :::* LISTEN 6048/httpd
Par défaut c’est le cas, si ce ne l’était pas sur votre serveur il suffit d’aller dans /etc/conf.d/apache et de décommenter la ligne : APACHE2_OPTS= »-D SSL »
GESTION DES CERTIFICATS
On se déplace dans le dossier des clés
cd /etc/httpd/ssl.key
on crée la clé correspondant à votre domaine
openssl genrsa 1024 > mondomaine.com.key
chmod -c 400 mondomaine.com.key
Création du certficat
openssl req -new -key mondomaine.com.key > mondomaine.com.csr
Signature du certificat
openssl x509 -req -days 365 -in mondomaine.com.csr -signkey mondomaine.com.key -out mondomaine.com.crt
On déplace les fichiers dans le bon dossier :
mv mondomaine.com.crt ../ssl.crt/ mv mondomaine.com.csr ../ssl.crt/
PRISE EN COMPTE DES CERTIFICATS
cd /etc/httpd/ssl.conf
il faut se déplacer en bas du fichier avant </IfDefine>
on va ici ajouter un virtualhost en tapant ce qui suit :
NameVirtualHost mondomaine.com:443 <VirtualHost mondomaine.com:443> DocumentRoot "/home/mondomaine/www" ServerName mondomaine.com ServerAdmin webmaster@mondomaine.com ErrorLog logs/error_ssl_log TransferLog logs/access_ssl_log SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /etc/httpd/ssl.crt/mondomaine.com.crt SSLCertificateKeyFile /etc/httpd/ssl.key/mondomaine.com.key </VirtualHost>
SECURISER CERTAINS ACCES
Sécuriser le mode administrator de Joomla, pour cela il vous suffit de modifier le fichier configuration.php est de mettre
var $force_ssl = '1';
Sécuriser un dossier et forcer le mode https :
pour cela il suffit de créer un fichier .htaccess avec comme contenu :
RewriteEngine on
RewriteCond %{HTTPS} !^on$ [NC]
RewriteRule . https://%{HTTP_HOST}%{REQUEST_URI} [L]
Mots-clefs :sécurisation, serveur dédié, ssl
Trackback from your site.
Loading ...