le wiki de Loan

Outils pour utilisateurs

Outils du site

Piste :
linux

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
linux [2025/02/07 12:38] rootlinux [2025/11/17 09:00] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
-====== Passer une page en HTTPS avec un certificat local ======+====== Linux ======
  
-=== 1️⃣ Générer un certificat SSL auto-signé ===   +=== 🏢 Principales distributions utilisées en entreprise ===   
-Créer une clé privée et un certificat auto-signé (valable 1 an) :  +Debian   
 +- Ubuntu Server   
 +- CentOS / Rocky Linux   
 +- Red Hat Enterprise Linux   
 + 
 +=== ⚙️ Installation et configuration initiale ===   
 +- Installation d’une distribution   
 +Mise à jour initiale :  
 <code> <code>
-openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/serveur.key -out /etc/ssl/certs/serveur.crt+sudo apt update && sudo apt upgrade -y
 </code>   </code>  
-Remplir les informations demandées (nom de domaine, organisation, etc.).   
  
-=== 2️⃣ Configurer Apache pour HTTPS ===   +=== 👥 Gestion des utilisateurs et permissions ===   
-Modifier ou créer le fichier de configuration du site (ex: `/etc/apache2/sites-available/mon-site.conf`) :  +Créer un utilisateur :  
 <code> <code>
-<VirtualHost *:443> +sudo adduser utilisateur
-    ServerName mon-site.local +
-    DocumentRoot /var/www/mon-site +
- +
-    SSLEngine on +
-    SSLCertificateFile /etc/ssl/certs/serveur.crt +
-    SSLCertificateKeyFile /etc/ssl/private/serveur.key +
-</VirtualHost>+
 </code>   </code>  
- +Modifier les permissions :  
-Activer le module SSL et le site HTTPS :  +
 <code> <code>
-a2enmod ssl   +chmod 750 fichier
-a2ensite mon-site   +
-systemctl restart apache2+
 </code>   </code>  
  
-=== 3️⃣ Ajouter une exception dans le navigateur ===   +=== 🌐 Configuration réseau ===   
-Le certificat étant auto-signé, le navigateur affichera un avertissement. Il faudra ajouter une exception de sécurité pour y accéder.   +Afficher la configuration réseau :  
- +
-=== 4️⃣ (Optionnel) Ajouter le certificat en autorité de confiance ===   +
-Pour éviter l’avertissement, ajouter le certificat aux autorités de confiance du système :  +
 <code> <code>
-cp /etc/ssl/certs/serveur.crt /usr/local/share/ca-certificates/serveur.crt   +ip a
-update-ca-certificates+
 </code>   </code>  
  
-Ton site est maintenant accessible en **HTTPS** avec un certificat local. 🔒  +=== 🔒 Sécurisation du système ===   
 +- Activation du pare-feu :   
 +<code> 
 +sudo ufw enable 
 +</code>  
  
 +[[administration_systemes|⬅️ Retour]]
linux.1738931889.txt.gz · Dernière modification : (modification externe)