Ma page qui sert à rien

Outils pour utilisateurs

Outils du site

Piste : apache
doc:apache
Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
doc:apache [2024/05/01 07:52] marcdoc:apache [2026/05/26 20:34] (Version actuelle) – [Mise à jour du certificat] marc
Ligne 18: Ligne 18:
 === Cacher le nom et la version d'apache dans les dossier http === === Cacher le nom et la version d'apache dans les dossier http ===
  
-Dans le fichier/etc/apache2/conf-enabled/security.conf +Dans le fichier 
-Modifier les valeurs de ServerTokens OS par ServerTokens Prod et ServerSignature On par ServerSignature Off+ 
 +  /etc/apache2/conf-enabled/security.conf 
 + 
 +Modifier les valeurs de  
 + 
 +  ServerTokens OS 
 + 
 +par 
 + 
 +  ServerTokens Prod 
 + 
 +et 
 + 
 +  ServerSignature On 
 + 
 +par 
 + 
 +  ServerSignature Off
  
 === Les virtual Hosts === === Les virtual Hosts ===
Ligne 63: Ligne 80:
 == ssl == == ssl ==
  
-=== Générer le certificat ===+=== Certificat Obtenue grace a LetsEncrypt et Certbot ===
  
-Pour pouvoir utiliser ssl sur apache, il faut récupérer un certificat. Soit en acheter un auprès d'une autorité compétente, soit en généré un auto-signé. +Installation des paquets nécessaires : 
  
-Vous pouvez voir [[/doc/ssl|comment faire pour en créer un auto signé ici]]+  apt-get install python3-certbot-apache
  
-Mettre la clé et son certificat dans le dossier :+Création de compte et demande de premier certificats :
  
-  /etc/apache2/ssl/+  certbot certonly --standalone --preferred-challenges http -d mascre.fr 
 + 
 +Les certificats téléchargés se trouvent : 
 + 
 +  /etc/letsencrypt/live/Domaine_declare/ 
 + 
 +=== Mise à jour du certificat === 
 + 
 +Pour mettre à jour, on peut utiliser la commande suivante : 
 + 
 +  /usr/bin/certbot renew 
 + 
 +Penser à redémarrer le service ensuite : 
 +   
 +  service apache2 reload 
 + 
 +Pour automatiser, on peut tout mettre dans un script et utiliser crontab. Lancer le script une fois par jour, les certificats ne se renouvellerons que s'ils ont besoin de l'être. 
 +=== Certificat autosigné === 
 + 
 +Vous pouvez voir [[/doc/ssl|comment faire pour en créer un auto signé ici]]
  
 === Modification du fichier de conf === === Modification du fichier de conf ===
Ligne 90: Ligne 126:
         DocumentRoot /mnt/documents/www/weave/         DocumentRoot /mnt/documents/www/weave/
         SSLEngine on         SSLEngine on
-        SSLCertificateFile    /etc/apache2/ssl/monsite.tld.crt +        SSLCertificateFile    /etc/letsencrypt/live/monsite.tld/cert.pem 
-        SSLCertificateKeyFile /etc/apache2/ssl/monsite.tld.key+        SSLCertificateKeyFile /etc/letsencrypt/live/monsite.tld/privket.pem 
 +        SSLCertificateChainFile /etc/letcencrypt/live/monsite.tld/chain.pem
   </VirtualHost>   </VirtualHost>
  
Ligne 127: Ligne 164:
  
 * [[http://www.commentcamarche.net/contents/apache/apacht.php3|.htaccess]] * [[http://www.commentcamarche.net/contents/apache/apacht.php3|.htaccess]]
 +* [[https://www.it-connect.fr/debian-stretch-installer-un-certificat-lets-encrypt-sur-apache/|Lets Encrypt et Certbot]]
doc/apache.1714549974.txt.gz · Dernière modification : 2024/05/01 07:52 de marc