====== Passer une page en HTTPS avec un certificat local ======

=== 1️⃣ Générer un certificat SSL auto-signé ===  
Créer une clé privée et un certificat auto-signé (valable 1 an) :  
<code>
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/serveur.key -out /etc/ssl/certs/serveur.crt
</code>  
Remplir les informations demandées (nom de domaine, organisation, etc.).  

=== 2️⃣ Configurer Apache pour HTTPS ===  
Modifier ou créer le fichier de configuration du site (ex: `/etc/apache2/sites-available/mon-site.conf`) :  
<code>
<VirtualHost *:443>
    ServerName mon-site.local
    DocumentRoot /var/www/mon-site

    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/serveur.crt
    SSLCertificateKeyFile /etc/ssl/private/serveur.key
</VirtualHost>
</code>  

Activer le module SSL et le site HTTPS :  
<code>
a2enmod ssl  
a2ensite mon-site  
systemctl restart apache2
</code>  

=== 3️⃣ Ajouter une exception dans le navigateur ===  
Le certificat étant auto-signé, le navigateur affichera un avertissement. Il faudra ajouter une exception de sécurité pour y accéder.  

=== 4️⃣ (Optionnel) Ajouter le certificat en autorité de confiance ===  
Pour éviter l’avertissement, ajouter le certificat aux autorités de confiance du système :  
<code>
cp /etc/ssl/certs/serveur.crt /usr/local/share/ca-certificates/serveur.crt  
update-ca-certificates
</code>  

Ton site est maintenant accessible en **HTTPS** avec un certificat local. 🔒  
----

[[index|⬅️ Retour à l'accueil]]