Drapeau Français
Logo du site Lindos.Fr

Mettre en place le HTTPS sur Apache2

13 août 2023
Jicé
Pas de commentaires
Categories: Linux

Une étape importante lorsque l’on déploie un serveur Apache2 est le passage du protocole HTTP vers le HTTPS. Celui-ci permet de chiffrer les données entre le client et le serveur afin de protéger le contenue pour qu’il ne transite pas en clair sur internet.

Une fois votre serveur Apache déployé, lorsque vous vous rendez sur la page de test, celle-ci est en HTTP.

Prenez la main sur votre serveur Apache puis installez cerbot pour effectuer une demande de certificat à Let’s Encrypt. 

root@CT-APACHE:~# apt-get install certbot

Faites la demande de certificat pour votre domaine

root@CT-APACHE:~# certbot certonly --apache

Attention pour faire une demande de certificat il faut rediriger le port 80 vers votre serveur Apache

Votre certificat ce trouvera dans /etc/letsencrypt/live/monsite/

Modifiez le fichier de configuration de votre site dans Apache

nano /etc/apache2/sites-available/monsite.conf

Puis ajoutez la configuration suivante en l’adaptant à vos besoins

<VirtualHost *:80>
        ServerName monsite.fr
        ServerAlias www.monsite.fr
        Redirect permanent / https://monsite.fr/
</VirtualHost>


<VirtualHost *:443>
        ServerName monsite.fr
        ServerAlias www.monsite.fr
        DocumentRoot "/var/www/monsite"
        SSLEngine on
        SSLCertificateFile  /etc/letsencrypt/live/monsite/moncertificat.pem
        SSLCertificateKeyFile  /etc/letsencrypt/live/monsite/macle.key
        <FilesMatch "\.(cgi|shtml|phtml|php)$">
        SSLOptions +StdEnvVars
        </FilesMatch>

        <Directory "/var/www/monsite">
                Options +FollowSymLinks
                AllowOverride all
                Require all granted
                SSLOptions +StdEnvVars
        </Directory>

        ErrorLog /var/log/apache2/error.monsite.fr.log
        CustomLog /var/log/apache2/access.monsite.fr.log combined
        LogLevel info
</VirtualHost>

Activez le module ssl

root@CT-APACHE:~# a2enmod ssl

Puis enfin redémarrez Apache

root@CT-APACHE:~# systemctl restart apache2.service

N’oubliez pas que le HTTPS utilise le port 443. Il faudra donc bien penser à faire une redirection de ce port du WAN vers votre serveur Apache.

Votre site est maintenant en HTTPS, et si vous essayez de vous y rendre sur http:// vous serez automatiquement redirigé vers https grâce à la redirection effectuée par cette ligne dans le fichier conf

Redirect permanent / https://monsite.fr/

0 Commentaires

Ecrire un commentaire

XHTML: Vous pouvez utiliser les balises : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>