Outils pour utilisateurs

Outils du site


doc:httpd

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
Dernière révisionLes deux révisions suivantes
doc:httpd [2015/05/16 13:32] – [TLS] Configuration pour Apache 2.4 david.sinquindoc:httpd [2015/05/21 23:37] – [Exemple : Apache 2.4 sur Debian Jessie] bertrand.bonnefoy-claudet
Ligne 22: Ligne 22:
 ===== TLS ===== ===== TLS =====
  
-Pour la configuration TLS, on peut utiliser le générateur de Mozilla : https://mozilla.github.io/server-side-tls/ssl-config-generator/.  Pour HSTS, il faut activer le module **headers**.+D'une manière générale, TLS est compliqué à configurer.  Mozilla fournit donc un outil qui s'adapte aux versions de différents systèmes et serveurs : https://mozilla.github.io/server-side-tls/ssl-config-generator/.
  
-Pour éviter de les répéter dans chaque fichier de site, les paramètres généraux comme **SSLProtocol**, **SSLCipherSuite** et **SSLHonorCipherOrder** peuvent être mis dans ''/etc/apache/conf.d/''.+==== Exemple : Apache 2.4 sur Debian Jessie ====
  
-La configuration ci-dessous s'applique aux versions d'apache et openssl de jessie, consultez le lien si ce n'est pas votre cas. +Dans la configuration du vhost 
- +<file apache /etc/apache2/sites-available/example.conf>
-On mettra donc, par exemple, dans la configuration du VHOST +
-<code>+
 <VirtualHost *:443> <VirtualHost *:443>
     ...     ...
     SSLEngine on     SSLEngine on
-    SSLCertificateFile      /path/to/signed_certificate+    SSLCertificateFile      /path/to/certificate
     SSLCertificateChainFile /path/to/intermediate_certificate     SSLCertificateChainFile /path/to/intermediate_certificate
     SSLCertificateKeyFile   /path/to/private/key     SSLCertificateKeyFile   /path/to/private/key
-    SSLCACertificateFile    /path/to/all_ca_certs+    SSLCACertificateFile    /path/to/ca_certificate
     ...     ...
 </VirtualHost> </VirtualHost>
-</code+</file
-et dans ''/etc/apache2/conf-available/tls.conf'' :+ 
 +Les paramètres communs peuvent être avantageusement placés dans un fichier mis à part, mais ce n'est pas obligatoire. 
 + 
 +<file apache /etc/apache2/conf-available/tls.conf>
     # modern configuration : https://mozilla.github.io/server-side-tls/ssl-config-generator/?server=apache-2.4.10&openssl=1.0.1k&hsts=yes&profile=modern     # modern configuration : https://mozilla.github.io/server-side-tls/ssl-config-generator/?server=apache-2.4.10&openssl=1.0.1k&hsts=yes&profile=modern
     SSLProtocol             all -SSLv3 -TLSv1     SSLProtocol             all -SSLv3 -TLSv1
Ligne 55: Ligne 56:
     SSLStaplingReturnResponderErrors off     SSLStaplingReturnResponderErrors off
     SSLStaplingCache        shmcb:/var/run/ocsp(128000)     SSLStaplingCache        shmcb:/var/run/ocsp(128000)
 +</file>
  
-On n'oubliera pas pour finir d'activer la configuration avec ''a2enconf''.+Activer cette configuration séparée avec ''a2enconf''.
doc/httpd.txt · Dernière modification : 2016/10/14 19:09 de david.sinquin

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki