« Apache/HTTPS » : différence entre les versions
Contenu supprimé Contenu ajouté
Aucun résumé des modifications |
|||
Ligne 5 :
Contrairement au protocole HTTP, {{w|HTTPS}} garantit la confidentialité et l'intégrité des données échangées entre un serveur web et ses clients, et par conséquent il convient mieux aux transactions sensibles comme les flux bancaires. En effet il permet de se prémunir de l'{{w|attaque de l'homme du milieu}} en cryptant les communications.
Pour mettre en place ce protocole, il faut juste activer l'extension Apache et ajouter une directive
== Un certificat électronique (.crt) * Il est possible le créer soi-même<ref>http://doc.ubuntu-fr.org/tutoriel/comment_creer_un_certificat_ssl</ref>, ce qui aura pour effet d'afficher un avertissement d'exception de sécurité aux visiteurs.
* Sur Ubuntu, il existe déjà <u>/etc/ssl/private/ssl-cert-snakeoil.key</u>, mais l'avertissement sera le même.
* StartSSL en fournit gratuitement à des fins non commerciales :
*# S'authentifier sur https://www.startssl.com/ (bouton avec des clés en haut à droite).
Ligne 52 ⟶ 56 :
<VirtualHost *:443>
SSLEngine on
#SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
#SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
|