Wikilivres

« Apache/HTTPS » : différence entre les versions

Navigation interactive dans l’historique
← Modification précédenteModification suivante →
Contenu supprimé Contenu ajouté
VisuelWikicode
Aucun résumé des modifications
Ligne 5 :
Contrairement au protocole HTTP, {{w|HTTPS}} garantit la confidentialité et l'intégrité des données échangées entre un serveur web et ses clients, et par conséquent il convient mieux aux transactions sensibles comme les flux bancaires. En effet il permet de se prémunir de l'{{w|attaque de l'homme du milieu}} en cryptant les communications.
 
Pour mettre en place ce protocole, il faut juste activer l'extension Apache et ajouter une directive Apache pour le port 443<ref>https://www.startssl.com/?app=21</ref>, avec un {{w|certificat d'authentificationélectronique}}.

== (fichierTypes de clé ==
Un certificat électronique (.crt), est issu d'une {{w|Demande de signature de certificat|demande d'identification .csr}} (.csr pour {{lang|en|Certificate Signing Request}}<ref>https://www.isicca.info/certificat-ssl-generer-son-certificat/</ref>). Ce dernier est généralement payant, à renouveler chaque année, car délivré par une autorité de certification, mais :
* Il est possible le créer soi-même<ref>http://doc.ubuntu-fr.org/tutoriel/comment_creer_un_certificat_ssl</ref>, ce qui aura pour effet d'afficher un avertissement d'exception de sécurité aux visiteurs.
* Sur Ubuntu, il existe déjà <u>/etc/ssl/private/ssl-cert-snakeoil.key</u>, mais l'avertissement sera le même.
* StartSSL en fournit gratuitement à des fins non commerciales :
*# S'authentifier sur https://www.startssl.com/ (bouton avec des clés en haut à droite).
Ligne 52 ⟶ 56 :
<VirtualHost *:443>
SSLEngine on
#SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
#SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Récupérée de « https://fr.wikibooks.org/wiki/Apache/HTTPS »