Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:apache2:tp01 [01/10/2015 12:11] milou [Sécuriser son site web] |
doc:reseau:apache2:tp01 [07/11/2015 17:42] milou [Sécuriser son site web] |
||
|---|---|---|---|
| Ligne 5: | Ligne 5: | ||
| * Commentaires : Apprendre à configurer un serveur web sur son réseau local. | * Commentaires : Apprendre à configurer un serveur web sur son réseau local. | ||
| * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
| - | * Suivi : {{tag> à-tester}} | + | * Suivi : |
| * Création par [[user>Hypathie]] le 20/09/2014 | * Création par [[user>Hypathie]] le 20/09/2014 | ||
| * Testé par [[user>Hypathie]] octobre 2014 sur Wheezy | * Testé par [[user>Hypathie]] octobre 2014 sur Wheezy | ||
| Ligne 183: | Ligne 183: | ||
| Contenant par exemple le code suivant: | Contenant par exemple le code suivant: | ||
| - | <code> | + | |
| + | <file html index.html> | ||
| <html> | <html> | ||
| <body> | <body> | ||
| Ligne 190: | Ligne 191: | ||
| </body> | </body> | ||
| </html> | </html> | ||
| - | </code> | + | </file> |
| On enregistre ! | On enregistre ! | ||
| Ligne 204: | Ligne 206: | ||
| On inscrit ceci : | On inscrit ceci : | ||
| - | <code> | + | <file config monsite.com> |
| <VirtualHost *:80> | <VirtualHost *:80> | ||
| ServerAdmin webmaster@localhost | ServerAdmin webmaster@localhost | ||
| Ligne 212: | Ligne 215: | ||
| DocumentRoot /var/www/monsite.com/public_html | DocumentRoot /var/www/monsite.com/public_html | ||
| <...> | <...> | ||
| - | </code> | + | </file> |
| On peut laisser le reste tel quel. | On peut laisser le reste tel quel. | ||
| Ligne 333: | Ligne 337: | ||
| <code root>mv /var/www/index.html /var/www/index.php</code> | <code root>mv /var/www/index.html /var/www/index.php</code> | ||
| <code root>vim /var/www/index.php</code> | <code root>vim /var/www/index.php</code> | ||
| - | <code> | + | |
| + | <file php index.php> | ||
| <html> | <html> | ||
| <body> | <body> | ||
| Ligne 343: | Ligne 348: | ||
| </body> | </body> | ||
| </html> | </html> | ||
| - | </code> | + | </file> |
| + | |||
| * Recharger apache : | * Recharger apache : | ||
| Ligne 400: | Ligne 407: | ||
| <code root>vim /etc/apache2/sites-available/monsite.com</code> | <code root>vim /etc/apache2/sites-available/monsite.com</code> | ||
| - | <code> | + | |
| + | <file config monsite.com> | ||
| <VirtualHost *:80> | <VirtualHost *:80> | ||
| ServerAdmin webmaster@localhost | ServerAdmin webmaster@localhost | ||
| Ligne 422: | Ligne 430: | ||
| allow from 192.168.0.0/24 | allow from 192.168.0.0/24 | ||
| </Directory> | </Directory> | ||
| - | </code> | + | |
| + | </file> | ||
| > ''Options -Indexes'' : Pour désactiver l'option permettant le parcours d'un répertoire | > ''Options -Indexes'' : Pour désactiver l'option permettant le parcours d'un répertoire | ||
| Ligne 457: | Ligne 466: | ||
| <code root>vim /home/web/monsite.com/public_html/index.php</code> | <code root>vim /home/web/monsite.com/public_html/index.php</code> | ||
| - | <code><html> | + | <file php index.php> |
| + | <html> | ||
| <body> | <body> | ||
| <h1>Bienvenue sur monsite.com</h1> | <h1>Bienvenue sur monsite.com</h1> | ||
| Ligne 465: | Ligne 475: | ||
| ?> | ?> | ||
| </body> | </body> | ||
| - | </html></code> | + | </html> |
| + | </file> | ||
| ====Restreindre l'accès à "monsite.com" par login et mot de passe apache2==== | ====Restreindre l'accès à "monsite.com" par login et mot de passe apache2==== | ||
| Ligne 511: | Ligne 522: | ||
| <code root>vim /etc/apache2/sites-available/default</code> | <code root>vim /etc/apache2/sites-available/default</code> | ||
| - | <code> | + | |
| + | <file config default> | ||
| <VirtualHost *:80> | <VirtualHost *:80> | ||
| ServerAdmin webmaster@localhost | ServerAdmin webmaster@localhost | ||
| Ligne 547: | Ligne 559: | ||
| CustomLog ${APACHE_LOG_DIR}/access.log combined | CustomLog ${APACHE_LOG_DIR}/access.log combined | ||
| - | </code> | + | </file> |
| <note> | <note> | ||
| Ligne 580: | Ligne 593: | ||
| <code root>vim /etc/apache2/sites-available/monsite.com</code> | <code root>vim /etc/apache2/sites-available/monsite.com</code> | ||
| - | <code> | + | |
| + | <file config monsite.com> | ||
| <VirtualHost *:80> | <VirtualHost *:80> | ||
| ServerAdmin webmaster@localhost | ServerAdmin webmaster@localhost | ||
| Ligne 624: | Ligne 638: | ||
| CustomLog ${APACHE_LOG_DIR}/access.log combined | CustomLog ${APACHE_LOG_DIR}/access.log combined | ||
| </VirtualHost> | </VirtualHost> | ||
| - | </code> | + | </file> |
| ===On supprime le fichier "monsite.com" de /var/www/ === | ===On supprime le fichier "monsite.com" de /var/www/ === | ||
| - | (Si on a suivi précédemment : [[atelier:chantier:apache2#creation-du-site-web-dans-var-www|création de "monsite.com" dans /var/www/]]) | + | (Si on a suivi précédemment : [[doc:reseau:apache2#Création du site web dans /var/www/|création de "monsite.com" dans /var/www/]] ) |
| <code root>cd /var/www/</code> | <code root>cd /var/www/</code> | ||
| <code root>rm -r monsite.com</code> | <code root>rm -r monsite.com</code> | ||
| Ligne 848: | Ligne 863: | ||
| 1) **Création de la clé privée** : par exemple ''openssl genrsa 1024 > /etc/apache2/ssl/apache.key'' | 1) **Création de la clé privée** : par exemple ''openssl genrsa 1024 > /etc/apache2/ssl/apache.key'' | ||
| - | 2) **À partir de cette clé privée, on crée un certificat CSR qui contient une clé publique** à faire signer : ''openssl req -new -key /etc/apache2/ssl/apache.key > /etc/apache2/ssl/apache.csr'' | + | 2) **À partir de cette clé privée, on crée un certificat CSR qui contient une clé publique** à faire signer :\\ |
| + | |||
| + | ''openssl req -new -key /etc/apache2/ssl/apache.key > /etc/apache2/ssl/apache.csr'' | ||
| => C'est ce certificat qu'il faut faire signer par une autorité de certification (CA) | => C'est ce certificat qu'il faut faire signer par une autorité de certification (CA) | ||
| Ou qu'il faudra auto-signer. | Ou qu'il faudra auto-signer. | ||
| - | 3) **On décide d'auto-signer ce certificat donc on crée une clé privée qui serait celle du CA officielle** : ''openssl genrsa -des3 1024 > ca.key''\\ | + | 3) **On décide d'auto-signer ce certificat donc on crée une clé privée qui serait celle du CA officielle** :\\ |
| + | |||
| + | ''openssl genrsa -des3 1024 > ca.key''\\ | ||
| -on peut ajouter -des3 qui introduit l'usage d'une "passphrase"\\ | -on peut ajouter -des3 qui introduit l'usage d'une "passphrase"\\ | ||
| -c'est cette clé privée qui signera tous les certificats que l'on émettra ; cette "passphrase" sera donc demandée à chaque utilisation de la clé. | -c'est cette clé privée qui signera tous les certificats que l'on émettra ; cette "passphrase" sera donc demandée à chaque utilisation de la clé. | ||
| - | 4) **Puis à partir de la clé privée, on crée un certificat x509 pour une durée de validité d'un an auto-signé**\\ ''openssl req -new -x509 -days 365 -key ca.key > ca.crt''\\ | + | 4) **Puis à partir de la clé privée, on crée un certificat x509 pour une durée de validité d'un an auto-signé**\\ |
| + | |||
| + | ''openssl req -new -x509 -days 365 -key ca.key > ca.crt''\\ | ||
| + | |||
| -On répondrait à nouveau aux questions, mais on changerait la réponse relative à "Common Name". | -On répondrait à nouveau aux questions, mais on changerait la réponse relative à "Common Name". | ||
| - | 5) **Enfin il faudrait faire signer notre certificat de demande de signature par le certificat du CA (qui a été fait par nous-même) :**\\ | + | 5) **Enfin il faudrait faire signer notre certificat de demande de signature par le certificat du CA (qui a été fait par nous-même) :**\\ |
| + | |||
| ''openssl x509 -req -in /etc/apache2/ssl/apache.csr -out /etc/apache2/ssl/apache.crt -CA ca.crt -CAkey ca.key\ | ''openssl x509 -req -in /etc/apache2/ssl/apache.csr -out /etc/apache2/ssl/apache.crt -CA ca.crt -CAkey ca.key\ | ||
| -CAcreateserial -CAserial ca.srl''\\ | -CAcreateserial -CAserial ca.srl''\\ | ||
