Geekflare
Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
By Chandan Kumar in Apache HTTP  |  Dernière mise à jour : 29 octobre 2022
Partager sur:

Comment configurer Apache HTTP avec un certificat SSL?

https wordpress
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Sécurisons Apache avec un certificat SSL / TLS.

Une fois le certificat implémenté, le domaine / IP configuré sera accessible via HTTPS.

Commençons.

À un niveau élevé, nous ferons ce qui suit.

  • Compilez Apache HTTP 2.4.5 avec le module SSL
  • Obtenez Certificat SSL
  • Configurer Apache pour prendre en charge SSL

Install Apache with SSL from Source

Pour configurer SSL, Apache HTTP doit être compilé avec mod_ssl. J'utiliserai CentOS 7 VM à partir de Océan numérique pour le démontrer.

  • Connectez-vous au serveur Linux avec root et téléchargez la dernière version d'Apache
wget http://www-us.apache.org/dist//httpd/httpd-2.4.25.tar.gz .

Notez les: vous pouvez vérifier ici pour la dernière version.

  • Extrait par commande gunzip
gunzip -c httpd-2.4.25.tar.gz | tar xvf -
  • Vous aurez un nouveau dossier "httpd-2.4.25 »
  • Entrez et exécutez la commande de configuration suivante
./configure --enable-ssl –-enable-so

Notez les: Si vous faites cela sur un tout nouveau serveur, vous pouvez rencontrer des problèmes liés à APR, PCRE, OpenSSL et vous pouvez consulter le guide de dépannage.

Assurez-vous que vous n'obtenez aucune erreur de la commande configure ci-dessus et ensuite vous devez installer avec les commandes make.

make 
make install

Comme d'habitude, assurez-vous qu'il n'y a pas d'erreur des commandes ci-dessus. Ceci conclut que vous avez Installé un serveur Web Apache avec prise en charge SSL.

Getting an SSL Certificate

Il existe plusieurs façons de générer et de faire signer le certificat SSL par l'autorité de certification.

Si vous souhaitez implémenter SSL sur le serveur Web Intranet, la plupart des membres de l'organisation disposent d'une équipe interne d'émetteurs de certificats, vous devez donc vérifier avec eux. Mais vous devez toujours générer une CSR (Certificate Signing Request), et vous pouvez le faire en utilisant OpenSSL.

Cependant, si vous cherchez à obtenir un URL Internet alors soit vous pouvez acheter un certificat de VeriSign, GoDaddy, Namecheap, Zéro SSL, etc., ou obtenez un certificat GRATUIT de Chiffrons.

Let's Encrypt est un projet de collaboration de la Linux Foundation qui offre un Certificat SSL / TLS GRATUIT. J'utiliserai Let's Encrypt pour obtenir un certificat pour mon domaine - Chandan.io

Il existe plusieurs façons de générer la RSE, mais le plus facile celui que j'ai trouvé utilise le "SSL gratuitement”Outil en ligne.

Saisissez l'URL que vous souhaitez sécuriser

sslgratuit

Vérifiez la propriété du domaine par l'une des méthodes répertoriées et téléchargez vos fichiers de certificat de domaine.

domaine-compte-vérifier

Vous obtiendrez trois fichiers que nous utiliserons ensuite pour configurer le serveur Web Apache.

  1. key - ceci est votre fichier clé et ne doit être partagé avec personne publiquement
  2. Certificat - certificat SSL réel pour votre domaine
  3. Ca_bundle - Certificat racine / intermédiaire du signataire

Transférez le fichier téléchargé sur le serveur Web. Nous en aurons besoin sous peu.

Apache SSL Configuration

Et une dernière étape consisterait à configurer Apache afin qu'il puisse servir la demande via HTTPS.

  • Connectez-vous au serveur Web Apache
  • Faites une sauvegarde du fichier httpd.conf (emplacement par défaut / usr / local / apache2 / conf /)
  • Ouvrez le fichier avec l'éditeur vi et assurez-vous que le module mod_ssl & httpd-ssl.conf existe et n'est pas commenté
LoadModule ssl_module modules/mod_ssl.so 
Include conf/extra/httpd-ssl.conf

Nous utiliserons httpd-ssl.conf fichier pour configurer les détails du certificat. Vous avez besoin des éléments suivants pour vous assurer qu'il existe les bons paramètres.

  1. SSLCertificateFile – Certificat CRT chemin du fichier que vous avez téléchargé précédemment
  2. SSLCertificateKeyFile - chemin du fichier de clé private.a
  3. SSLCertificateChainFile - chemin du fichier ca_bundle.crt

Conseil : vous pouvez créer un nouveau dossier appelé «ssl» et y conserver tous les fichiers liés au certificat.

  • Effectuez une sauvegarde si nécessaire et utilisez l'éditeur vi pour modifier le fichier.
SSLCertificateFile "/usr/local/apache2/conf/ssl/certificate.crt"
SSLCertificateChainFile "/usr/local/apache2/conf/ssl/ca_bundle.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/private.key"

Ensuite, vous devez configurer le "Nom du serveur»Directive. Il s'agit généralement de votre nom de domaine / URL

ServerName chandan.io
  • Enregistrez le fichier et redémarrez le serveur Web Apache
cd /usr/local/apache2/bin 
./apachectl stop 
./apachectl start

Et enfin, vous devez vous assurer que votre domaine est mappé à l'adresse IP du serveur Web nouvellement configurée. Une fois terminé, essayez d'accéder à votre domaine avec HTTPS.

vérification SSL

Et comme vous pouvez le voir, Chandan.io est accessible via https avec le certificat que j'ai configuré.

Les étapes ci-dessus sont essentielles pour la configuration d'un certificat SSL, et vous devez modifier le SSL pour durcir et sécuriser ce que j'ai expliqué ici. Avant la mise en service, vous pouvez également tester votre serveur Web SSL / TLS pour s'assurer qu'il n'est pas exposé à des vulnérabilités de sécurité courantes.

J'espère que cela vous donne une idée de la façon d'implémenter un certificat SSL sur votre serveur Web Apache, afin que l'URL soit accessible via HTTPS.

Merci à nos commanditaires
Plus de bonnes lectures sur Apache HTTP
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • invicti
    Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Données lumineuses
    Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush
    Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder
    Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder