Mettre en place le HTTPS sur Apache2
Une étape importante lorsque l’on déploie un serveur Apache2 est le passage du protocole HTTP vers le HTTPS. Celui-ci permet de chiffrer les données entre le client et le serveur afin de protéger le contenue pour qu’il ne transite pas en clair sur internet.
Une fois votre serveur Apache déployé, lorsque vous vous rendez sur la page de test, celle-ci est en HTTP.
Prenez la main sur votre serveur Apache puis installez cerbot pour effectuer une demande de certificat à Let’s Encrypt.
root@CT-APACHE:~# apt-get install certbot
Faites la demande de certificat pour votre domaine
root@CT-APACHE:~# certbot certonly --apache
Attention pour faire une demande de certificat il faut rediriger le port 80 vers votre serveur Apache
Votre certificat ce trouvera dans /etc/letsencrypt/live/monsite/
Modifiez le fichier de configuration de votre site dans Apache
nano /etc/apache2/sites-available/monsite.conf
Puis ajoutez la configuration suivante en l’adaptant à vos besoins
<VirtualHost *:80>
ServerName monsite.fr
ServerAlias www.monsite.fr
Redirect permanent / https://monsite.fr/
</VirtualHost>
<VirtualHost *:443>
ServerName monsite.fr
ServerAlias www.monsite.fr
DocumentRoot "/var/www/monsite"
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/monsite/moncertificat.pem
SSLCertificateKeyFile /etc/letsencrypt/live/monsite/macle.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/var/www/monsite">
Options +FollowSymLinks
AllowOverride all
Require all granted
SSLOptions +StdEnvVars
</Directory>
ErrorLog /var/log/apache2/error.monsite.fr.log
CustomLog /var/log/apache2/access.monsite.fr.log combined
LogLevel info
</VirtualHost>
Activez le module ssl
root@CT-APACHE:~# a2enmod ssl
Puis enfin redémarrez Apache
root@CT-APACHE:~# systemctl restart apache2.service
N’oubliez pas que le HTTPS utilise le port 443. Il faudra donc bien penser à faire une redirection de ce port du WAN vers votre serveur Apache.
Votre site est maintenant en HTTPS, et si vous essayez de vous y rendre sur http:// vous serez automatiquement redirigé vers https grâce à la redirection effectuée par cette ligne dans le fichier conf
Redirect permanent / https://monsite.fr/
0 Commentaires