31
Déc

tutoriel : installer une connexion sécurisé sur ovh Gentoo release 2 via SSL

Written by Stephane Montagnon. Posted in Astuces Linux

Cet article a été créé à partir notamment de deux guides ovh :

  • http://guide.ovh.com/InstallsiteSSL
  • http://guide.ovh.net/SSLonGentoo

Pour commencer il faut se connecter en SSH sur votre serveur

ACTIVATION DE SSL

Ensuite on vérifie si le serveur apache écoute le port 443

netstat -tanpu | grep ":443"

Si c’est le cas vous devriez avoir une réponse du style :

tcp        0      0 :::443                  :::*                    LISTEN      6048/httpd

Par défaut c’est le cas, si ce ne l’était pas sur votre serveur il suffit d’aller dans /etc/conf.d/apache et de décommenter la ligne : APACHE2_OPTS= »-D SSL »

GESTION DES CERTIFICATS

On se déplace dans le dossier des clés

cd /etc/httpd/ssl.key

on crée la clé correspondant à votre domaine

openssl genrsa 1024 > mondomaine.com.key
chmod -c 400 mondomaine.com.key

Création du certficat

openssl req -new -key mondomaine.com.key > mondomaine.com.csr

Signature du certificat

openssl x509 -req -days 365 -in mondomaine.com.csr -signkey mondomaine.com.key -out mondomaine.com.crt

On déplace les fichiers dans le bon dossier :

mv mondomaine.com.crt ../ssl.crt/
mv mondomaine.com.csr ../ssl.crt/

PRISE EN COMPTE DES CERTIFICATS

vi /etc/httpd/ssl.conf

il faut se déplacer en bas du fichier avant

on va ici ajouter un virtualhost en tapant ce qui suit :

NameVirtualHost mondomaine.com:443


DocumentRoot "/home/mondomaine/www"
ServerName mondomaine.com
ServerAdmin webmaster@mondomaine.com
ErrorLog logs/error_ssl_log
TransferLog logs/access_ssl_log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/httpd/ssl.crt/mondomaine.com.crt
SSLCertificateKeyFile /etc/httpd/ssl.key/mondomaine.com.key

SECURISER CERTAINS ACCES

Sécuriser le mode administrator de Joomla, pour cela il vous suffit de modifier le fichier configuration.php est de  mettre

var $force_ssl = '1';

Sécuriser un dossier et forcer le mode https :

pour cela il suffit de créer un fichier .htaccess avec comme contenu :

RewriteEngine on
RewriteCond %{HTTPS} !^on$ [NC]
RewriteRule . https://%{HTTP_HOST}%{REQUEST_URI} [L]

Mots-clefs :, ,

Trackback from your site.

Comments (2)

  • NKA
    24 janvier 2013 à 20 h 29 min |

    Bonjour,
    merci pour le post ! J’ai bien suivi les explications, mais le port 443 ne semble pas fonctionner je n’ai aucune réponse après un :
    netstat -tanpu | grep ":443"
    pourtant la ligne :
    APACHE2_OPTS= »-D SSL »
    est bien décommentée dans /etc/conf.d/apache.

    Qu’est-ce-que j’ai loupé ?
    Merci

  • 25 janvier 2013 à 10 h 56 min |

    Bonjour,

    votre problème n’est pas simple à résoudre, par défaut ça devrait être ouvert.
    Peut-être faut-il regarder du coté du firewall.

Laisser un commentaire