Ma page qui sert à rien

Outils pour utilisateurs

Outils du site

Piste : apache
doc:apache
Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
doc:apache [2016/07/04 19:43] – créée - modification externe 127.0.0.1doc:apache [2026/05/26 20:34] (Version actuelle) – [Mise à jour du certificat] marc
Ligne 16: Ligne 16:
 copier/coller le paragraphe et remplacer /var/www/ par le dossier racine de vos sites. copier/coller le paragraphe et remplacer /var/www/ par le dossier racine de vos sites.
  
 +=== Cacher le nom et la version d'apache dans les dossier http ===
 +
 +Dans le fichier
 +
 +  /etc/apache2/conf-enabled/security.conf
 +
 +Modifier les valeurs de 
 +
 +  ServerTokens OS
 +
 +par
 +
 +  ServerTokens Prod
 +
 +et
 +
 +  ServerSignature On
 +
 +par
 +
 +  ServerSignature Off
  
 === Les virtual Hosts === === Les virtual Hosts ===
Ligne 59: Ligne 80:
 == ssl == == ssl ==
  
-=== Générer le certificat ===+=== Certificat Obtenue grace a LetsEncrypt et Certbot ===
  
-Pour pouvoir utiliser ssl sur apache, il faut récupérer un certificat. Soit en acheter un auprès d'une autorité compétente, soit en généré un auto-signé. +Installation des paquets nécessaires : 
  
-Vous pouvez voir [[/doc/ssl|comment faire pour en créer un auto signé ici]]+  apt-get install python3-certbot-apache
  
-Mettre la clé et son certificat dans le dossier :+Création de compte et demande de premier certificats :
  
-  /etc/apache2/ssl/+  certbot certonly --standalone --preferred-challenges http -d mascre.fr 
 + 
 +Les certificats téléchargés se trouvent : 
 + 
 +  /etc/letsencrypt/live/Domaine_declare/ 
 + 
 +=== Mise à jour du certificat === 
 + 
 +Pour mettre à jour, on peut utiliser la commande suivante : 
 + 
 +  /usr/bin/certbot renew 
 + 
 +Penser à redémarrer le service ensuite : 
 +   
 +  service apache2 reload 
 + 
 +Pour automatiser, on peut tout mettre dans un script et utiliser crontab. Lancer le script une fois par jour, les certificats ne se renouvellerons que s'ils ont besoin de l'être. 
 +=== Certificat autosigné === 
 + 
 +Vous pouvez voir [[/doc/ssl|comment faire pour en créer un auto signé ici]]
  
 === Modification du fichier de conf === === Modification du fichier de conf ===
Ligne 86: Ligne 126:
         DocumentRoot /mnt/documents/www/weave/         DocumentRoot /mnt/documents/www/weave/
         SSLEngine on         SSLEngine on
-        SSLCertificateFile    /etc/apache2/ssl/monsite.tld.crt +        SSLCertificateFile    /etc/letsencrypt/live/monsite.tld/cert.pem 
-        SSLCertificateKeyFile /etc/apache2/ssl/monsite.tld.key+        SSLCertificateKeyFile /etc/letsencrypt/live/monsite.tld/privket.pem 
 +        SSLCertificateChainFile /etc/letcencrypt/live/monsite.tld/chain.pem
   </VirtualHost>   </VirtualHost>
  
Ligne 123: Ligne 164:
  
 * [[http://www.commentcamarche.net/contents/apache/apacht.php3|.htaccess]] * [[http://www.commentcamarche.net/contents/apache/apacht.php3|.htaccess]]
 +* [[https://www.it-connect.fr/debian-stretch-installer-un-certificat-lets-encrypt-sur-apache/|Lets Encrypt et Certbot]]
doc/apache.1467661392.txt.gz · Dernière modification : 2016/07/04 19:43 de 127.0.0.1