Configurer apache2 pour faire du https - PatDef.fr

Le Libre en Poitou Description OpenSSH (Open Secure Shell) est un tunnel dans lequel il est possible de faire passer des informations. Ces informations sont chiffrées et donc seuls les 2 interlocuteurs (ceux qui sont au bout du tunnel : le serveur et le client) comprennent ses informations. A quoi cela peut servir SSH permet de faire transiter des informations sensibles dans un milieu dangereux. Il est possible de faire transiter des informations confidentielles dans ce tunnel au travers du réseaux internet en toute sécurité. SSH va donc nous permettre d'accéder comme son nom (shell) l'indique d'accéder à (vulgairement parlé) la ligne de commande mais également à une interface graphique déportée. Exemple d'utilisation : Copier les photos d'un ordinateur à un autre Faire des sauvegardes sans recopier toutes les données à chaque fois Récupérer les données d'un PC portable vers un autre PC Rajouter un accès à sa web cam à distance Monter un système de fichier à distance au travers d'un tunnel sécurisé 1. 2. 3.

tutoriel securiser apache2 avec ssl Cette page est considée comme vétuste et ne contient plus d'informations utiles. Cette page est en cours de rédaction.Apportez votre aide… Ce tutoriel présente une procédure permettant de sécuriser un hôte virtuel grâce au protocole SSL. Introduction Le protocole SSL SSL est un protocole qui a été développé par la société Netscape. Ce protocole permet à deux machines de communiquer de manière sécurisée. Le protocole SSL se traduit par la combinaison de deux protocoles bien distincts (Handshake et Record) qui permettent la négociation entre les deux machines et le chiffrement des données échangées. plus d'informations concernant le fonctionnement du Protocole SSL Les Certificats Un certificat permet de fournir diverses informations concernant l'identité de son détenteur (la personne qui publie les données). CA Cert permet d'obtenir des certificats gratuits. Mise en application avec le Serveur Http Apache2 Activation du module SSL sudo a2enmod ssl puis recharger la configuration d'Apache2 faites :

Howtos:Configurer SSL sur Debian Lenny/fr From OCS Inventory NG Activer le mode SSL a2enmod ssl Si la commande est bien prise en compte, ce message doit apparaitre : Enabling module ssl. Déclaration du VirtualHost Création du fichier /etc/apache2/sites-available/ssl avec le contenu suivant : #NameVirtualHost *:443 <VirtualHost nunux.home:443> ServerAdmin moi@monfai.com ServerName nunux.home DocumentRoot /var/www/ <Directory /> Options FollowSymLinks AllowOverride None </Directory><Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory> ErrorLog /var/log/apache2/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. Création des clés SSL publique et privée openssl genrsa -des3 -out server.key 1024 Fixer la configuration Création du certificat

Unix : Le Korn Shell Obtenir l'aide mémoire Unix au format pdf Processus séquentiels proc1 proc2 proc3 proc1 ; proc2 ; proc3 Processus en parallèles proc1 & proc2 & proc3 & Redirection des entrées-sorties Here Document Création de fichier dans un script cmde<<[-] Délimiteur ligne1 ligne2 ligne3 ... Si - est ajouté, les tabulations de début de ligne sont supprimées du document. exemple cat > fichier << EOF abc def EOF Les pipes proc1 | proc2 équivaut à : proc1 > fich proc2 < fich Génération des noms de fichiers Le login exécution du fichier .login pour initialiser l'environnement exécution du fichier .profile pour initialiser l'environnement Si on positionne la variable ENV, alors le fichier spécifié (en général $HOME/.kshrc) est exécuté à chaque ouverture de session shell (pour les alias) Les paramètres du shell L'exécution d'un script en Korn Shell Les variables récupération des paramètres dans la ligne de commande Pour décaler les paramètres, on peut utiliser la commande shift Quelques variables spéciales Les instructions if

Redirection 80 vers 443 Formation Debian GNU/Linux Openssl pratique Openssl n’est pas un outil trivial, son utilisation est assez délicate aussi vous trouverez ci-après quelques recettes qui marchent mais pas trop d’explications... Configuration Quasiment tout se passe dans le fichier openssl.cnf. Les chemins et fichiers [ CA_default ] dir = /etc/ssl certs = $dir/certs crl_dir = $dir/crl database = $dir/index.txt new_certs_dir = $dir/newcerts certificate = $dir/cacert.pem serial = $dir/serial.txt crl = $dir/crl.pem private_key = $dir/private/cacert.key Vérifiez que les répertoires existent bien puis initialisez index.txt et serial.txt (si ce n’est déjà fait) : echo "01" > serial.txt echo > index.txt Le fichier serial.txt contiendra les numéros de série et index.txt contiendra les subjects des certificats. Valeurs par défaut des certificats Le champ commonName est trè important car c’est celui qui sera testé pour connaître le nom du serveur ou le nom de l’utilisateur. Police Dans ce cas seul le champ commonName devra être obligatoirement présent. Hacher dc7f865d

HyperText Transfer Protocol Secure Un article de Wikipédia, l'encyclopédie libre. L'HyperText Transfer Protocol Secure, plus connu sous l'abréviation HTTPS — littéralement « protocole de transfert hypertexte sécurisé » — est la combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS. HTTPS permet au visiteur de vérifier l'identité du site web auquel il accède, grâce à un certificat d'authentification émis par une autorité tierce, réputée fiable (et faisant généralement partie de la liste blanche des navigateurs internet). Il garantit théoriquement la confidentialité et l'intégrité des données envoyées par l'utilisateur (notamment des informations entrées dans les formulaires) et reçues du serveur. Il peut permettre de valider l'identité du visiteur, si celui-ci utilise également un certificat d'authentification client. HTTPS est généralement utilisé pour les transactions financières en ligne : commerce électronique, banque en ligne, courtage en ligne, etc. HTTPS et piratage[modifier | modifier le code]