Configurer le module mod\_ssl pour Apache est un processus qui vous permet de sécuriser la communication entre le serveur Apache et le navigateur du client. Voici comment vous pouvez le faire :
Pré-requis :
1. Vous devez avoir installé le serveur Web Apache.
2. Vous devez avoir installé mod_ssl. En règle générale, a2enmod ssl est utilisé pour activer mod_ssl.
3. Vous devez avoir un certificat SSL (votre propre certificat ou un certificat signé par une autorité de certification).
Étapes de configuration :
1. Générez un certificat SSL si vous ne l’en avez pas encore. Cela peut être fait en utilisant OpenSSL. Vous aurez besoin de ce certificat et de la clé privée pour la configuration.
1. Ouvrez le fichier de configuration Apache principal avec un éditeur de texte. C’est habituellement /etc/apache2/apache2.conf ou /etc/httpd/httpd.conf.
1. Localisez la ligne qui charge le module mod_ssl. Cela peut ressembler à cela: LoadModule ssl_module modules/mod\_ssl.so. Si cette ligne est commentée (c’est-à-dire qu’elle commence par un ‘#’), décommentez-la en supprimant le ‘#’ au début.
1. Configurez ensuite Apache pour qu’il écoute le port 443 (le port par défaut pour HTTPS). Pour ce faire, ajoutez ou modifiez la ligne qui ressemble à ceci : Listen 443.
1. Créez ensuite un VirtualHost qui utilisera SSL. Vous pouvez copier un bloc VirtualHost existant et le modifier pour écouter sur le port 443 et utiliser SSL. En fin de compte, cela pourrait ressembler à ceci :
1. Redémarrez Apache pour que les modifications prennent effet. Cela pourrait être fait avec l’une des commandes suivantes :
sudo service apache2 restart sudo systemctl restart apache2 sudo /etc/init.d/apache2 restartEt voilà! Vous avez configuré mod\_ssl pour Apache.
N’oubliez pas de vérifier tous les chemins de dossiers pour être sûr qu’ils pointent vers les bons fichiers et les bons dossiers.
Pour vérifier si votre serveur est configuré correctement, vous pouvez utiliser un outil en ligne comme SSL Labs de Qualys.
