|
|
Wiki TLS SSL |
|
|
\ No newline at end of file |
|
|
Afin de sécuriser le transfert des données il nous faut mettre en place une connexion sécurisé. Cette mise en place doit garantir que les utilisateurs communique avec la bonne personnes.
|
|
|
Pour garantir aux utilisateurs qu'ils communiquent avec les bonnes personnes, on doit mettre en place un certificat. Le certificat est une carte d'identité électronique dont sa composition est faite :
|
|
|
* Clé publique (du serveur)
|
|
|
* Infos sur le site
|
|
|
* Signature d'un CA (Autorité de Certification)
|
|
|
|
|
|
**Mise en place du SSL/TLS**
|
|
|
|
|
|
LE protocole HTTPS utilise le port 443 (Autoriser l'accès sue le FireWall)
|
|
|
|
|
|
*Installation*
|
|
|
|
|
|
`> yum install mod_ssl`
|
|
|
|
|
|
*Configuration*
|
|
|
|
|
|
Le fichier de configuration *ssl.conf* se trouve dans */etc/httpd/conf.d*
|
|
|
|
|
|
Avant de débuter la configuration on sauvegarde le fichier d'origine
|
|
|
|
|
|
|
|
|
> cd /etc/httpd/conf.d
|
|
|
|
|
|
> cp ssl.conf ssl.conf.orig
|
|
|
|
|
|
Ensuite on édite /etc/httpd/conf.d/ssl.conf , afin de modifier le directive suivante :
|
|
|
|
|
|
`<VirtualHost _default_:443>
|
|
|
|
|
|
#HSTS (HTTP Strict Transport Security) est un mécanisme
|
|
|
|
|
|
#de politique de sécurité proposé pour HTTP, permettant à
|
|
|
|
|
|
#un serveur web de déclarer à un agent utilisateur (navigateur web) compatible
|
|
|
|
|
|
#qu’il doit interagir avec lui en utilisant une connexion sécurisée (comme HTTPSi)
|
|
|
|
|
|
|
|
|
Header always set Strict-Transport-Security \
|
|
|
"max-age=63072000; includeSubDomains"
|
|
|
|
|
|
|
|
|
DocumentRoot "/var/www/html"
|
|
|
|
|
|
|
|
|
ServerName www.trueack.ovh:443
|
|
|
|
|
|
ServerAlias trueack.ovh`
|
|
|
|
|
|
......
|
|
|
|
|
|
* Server Certificate:
|
|
|
|
|
|
SSLCertificateFile /etc/letsencrypt/live/trueack.ovh/cert.pem
|
|
|
|
|
|
|
|
|
* Server Private Key:
|
|
|
|
|
|
SSLCertificateKeyFile /etc/letsencrypt/live/trueack.ovh/privkey.pem
|
|
|
|
|
|
* Server Certificate Chain:
|
|
|
|
|
|
SSLCertificateChainFile /etc/letsencrypt/live/trueack.ovh/fullchain.pem
|
|
|
|
|
|
|
|
|
*Redémarrage Apache*
|
|
|
|
|
|
`systemctl restart httpd.service`
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
\ No newline at end of file |