Comment faire pour configurer SSL sur votre site Web avec Apache

Comment faire pour configurer SSL sur votre site Web avec Apache


Secured Sockets Layer (SSL) fournit une connexion cryptée sécurisée entre le navigateur du visiteur du site Web et le serveur hôte. Les certificats SSL sont installés sur des serveurs Web, y compris les hôtes Apache. Apache est un logiciel hôte Web distribué librement compatible avec les systèmes d'exploitation Linux et Windows. Le serveur Apache a un fichier "httpd.conf" utilisé pour configurer les services Web, y compris les paramètres SSL utilisés sur des sites Web sécurisés.

Instructions

1 Ouvrez le fichier "httpd.conf". Trouvez la section intitulée "Écouter 80." Ceci est le port où les lecteurs se connectent aux services Web. Ajouter le texte suivant après la ligne "Listen 80":

Écouter 443

Le port 443 est le port SSL par défaut pour les connexions cryptées. Cependant, vous pouvez configurer le port SSL à un port disponible sur votre serveur.

2 Ajoutez les lignes suivantes dans le cadre de la déclaration de connexion port 443:

SSLEngine sur
SSLOptions + StrictRequire

La première déclaration tourne le moteur de SSL sur. La deuxième option limite le port 443 pour le cryptage SSL seulement. Cela signifie que les utilisateurs ne sont pas en mesure de se connecter à ce port sans une connexion sécurisée.

3 Ajoutez les instructions suivantes à votre fichier "httpd.conf":

DocumentRoot "/ local / www / ssl_directory"
<Directory />

SSLRequireSSL

</ Directory>

La première instruction définit l'emplacement des fichiers sécurisés. Cela signifie que toutes les pages Web enregistrées dans ce répertoire nécessitent une connexion sécurisée SSL. La déclaration dans les "<Directory>" tags définit l'exigence SSL pour ce répertoire.

4 Réglez votre Apache schéma de cryptage hôte préféré. Il y a des systèmes de cryptage obsolètes qui ne proposent pas le plus haut niveau de sécurité. Ajoutez les lignes suivantes pour les régimes de cryptage qui répondent aux exigences en matière de sécurité:

SSLProtocol -all + TLSv1 + SSLv3

La déclaration ci-dessus désactive tous les autres protocoles, sauf pour TLS et le cryptage SSL.

5 Indiquez l'emplacement de votre certificat SSL. Les certificats sont distribués par un serveur officiel de l'autorité de certificat de sécurité. Pour utiliser SSL, le serveur Apache requiert un certificat enregistré sur le disque dur local. Ajouter ces derniers états pour définir vos fichiers de certificat du serveur Apache:

SSLCertificateFile /etc/apache/ssl/website.crt
SSLCertificateKeyFile /etc/apache/ssl/website.key

Remplacer "site web" avec le nom de votre certificat de sécurité et le fichier clé.