Translations:Configuring Apache to use SSL/6/fr: Difference between revisions

Latest revision as of 14:50, 29 May 2023

Information about message (contribute)

This message has no documentation. If you know where or how this message is used, you can help other translators by adding documentation to this message.

Message definition (Configuring Apache to use SSL)

The most important question to answer is the "Common Name" question which should be the domain name of your server. In the case of a virtual machine on our clouds, it should look similar to the example response except that the string of Xs should be replaced with the floating IP associated with the virtual machine.
</li>
<li>Set ownership and permissions 
Set the correct ownership and permissions of the private key with {{Commands|sudo chown root:ssl-cert /etc/ssl/private/server.key|sudo chmod 640 /etc/ssl/private/server.key}}
</li>
<li>Configure Apache to use the certificate 
Edit Apache's SSL configuration file with
{{Command|sudo vim /etc/apache2/sites-available/default-ssl.conf}}
and change the lines
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
to
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
SSLCertificateChainFile /etc/ssl/certs/server.crt
</li>
Assuming that the <code>default-ssl.conf,</code> file is the SSL version of the non-encrypted <code>000-default.conf</code> file for the site, make sure both files have the same <code>DocumentRoot</code> variables.
 
<li>Tighten security 
Force all http traffic to https, require more modern versions of SSL, and use better cipher options first by editing the file with {{Command |sudo vim /etc/apache2/sites-available/default-ssl.conf}} and adding
<pre>
<nowiki>ServerName XXX-XXX-XXX-XXX.cloud.computecanada.ca</nowiki>
<nowiki>SSLProtocol all -SSLv2 -SSLv3</nowiki>
<nowiki>SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA:!RC4</nowiki>
<nowiki>SSLHonorCipherOrder on</nowiki>
</pre>
at the bottom of the entry inside the <code><VirtualHost></code> tag replacing XXX-XXX-XXX-XXX with your VM's public IP (note the '-' are needed in place of '.'). Also, put a redirect directive on our virtual host by editing the default website configuration file with
{{Command| sudo vim /etc/apache2/sites-available/000-default.conf }}and adding the line

La réponse à Common Name est la plus importante; il s'agit du nom de domaine de votre serveur. Pour une machine virtuelle sur un de nos nuages, remplacez les X dans l'exemple par l'adresse IP flottante associée à la machine virtuelle.

Définir le propriétaire et les autorisations
Pour définir le propriétaire et les autorisations associés à la clé privés, entrez les commandes

[name@server ~]$ sudo chown root:ssl-cert /etc/ssl/private/server.key
[name@server ~]$ sudo chmod 640 /etc/ssl/private/server.key

Configurer Apache pour utiliser le certificat
Modifiez le fichier de configuration SSL avec la commande

[name@server ~]$ sudo vim /etc/apache2/sites-available/default-ssl.conf

et remplacez les deux lignes suivantes

SSLCertificateFile      /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

par les trois lignes

SSLCertificateFile      /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
SSLCertificateChainFile /etc/ssl/certs/server.crt

Vérifiez que le chemin pour DocumentRoot correspond au chemin défini dans /etc/apache2/sites-available/000-default.conf, en autant que SSL s'applique à ce site.

Renforcer la sécurité
Redirigez les requêtes http vers https; exigez des versions plus à jour de SSL; utilisez de meilleures options de chiffrement, d'abord en modifiant le fichier ainsi

[name@server ~]$ sudo vim /etc/apache2/sites-available/default-ssl.conf

et ensuite en ajoutant

 ServerName XXX-XXX-XXX-XXX.cloud.computecanada.ca
  SSLProtocol all -SSLv2 -SSLv3
 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA:!RC4
 SSLHonorCipherOrder on

dans le bas, à l'intérieur de la balise <VirtualHost>; remplacez les X aux deux endroits par l'IP de la machine virtuelle (notez qu'il faut utiliser des tirets dans l'IP plutôt que des points). Entrez une commande de redirection sur le serveur virtuel en modifiant le fichier de configuration du site web par défaut avec

[name@server ~]$  sudo vim /etc/apache2/sites-available/000-default.conf

et en ajoutant la ligne

@@ Line 1: / Line 1: @@
-La réponse à ''Common Name'' est la plus importante; il s'agit du nom de domaine de votre serveur. Pour une machine virtuelle sur un nuage de Calcul Canada, remplacez les X dans l'exemple par l'adresse IP flottante associée à la machine virtuelle.
+La réponse à <i>Common Name</i> est la plus importante; il s'agit du nom de domaine de votre serveur. Pour une machine virtuelle sur un de nos nuages, remplacez les X dans l'exemple par l'adresse IP flottante associée à la machine virtuelle.
 </li>
-<li>'''Définir le propriétaire et les autorisations'''<br/>
+<li><b>Définir le propriétaire et les autorisations</b><br/>
-Pour définir le propriétaire et les autorisations associés à la clé privés, lancez la commande  {{Commands|sudo chown root:ssl-cert /etc/ssl/private/server.key|sudo chmod 640 /etc/ssl/private/server.key}}
+Pour définir le propriétaire et les autorisations associés à la clé privés, entrez les commandes  {{Commands|sudo chown root:ssl-cert /etc/ssl/private/server.key|sudo chmod 640 /etc/ssl/private/server.key}}
 </li>
-<li>'''Configurer Apache pour utiliser le certificat'''<br/>
+<li><b>Configurer Apache pour utiliser le certificat</b><br/>
 Modifiez le fichier de configuration SSL avec la commande
 {{Command|sudo vim /etc/apache2/sites-available/default-ssl.conf}}
@@ Line 15: / Line 15: @@
   SSLCertificateChainFile /etc/ssl/certs/server.crt
 </li>
-Vérifiez que le chemin pour  <code>DocumentRoot</code> correspond au chemin défini dans <code>/etc/apache2/sites-available/000-default.conf</code> , en autant que SSL s'applique à ce site.
+Vérifiez que le chemin pour  <code>DocumentRoot</code> correspond au chemin défini dans <code>/etc/apache2/sites-available/000-default.conf</code>, en autant que SSL s'applique à ce site.
-<li>'''Renforcer la sécurité'''<br/>
+<li><b>Renforcer la sécurité</b><br/>
 Redirigez les requêtes http vers https; exigez des versions plus à jour de SSL; utilisez de meilleures options de chiffrement, d'abord en modifiant le fichier ainsi {{Command |sudo vim /etc/apache2/sites-available/default-ssl.conf}} et ensuite en ajoutant
 <pre>
   <nowiki>ServerName XXX-XXX-XXX-XXX.cloud.computecanada.ca</nowiki>
- <nowiki>ServerAlias www.XXX-XXX-XXX-XXX.cloud.computecanada.ca</nowiki>
+  <nowiki>SSLProtocol all -SSLv2 -SSLv3</nowiki>
- <nowiki>SSLProtocol all -SSLv2 -SSLv3</nowiki>
   <nowiki>SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA:!RC4</nowiki>
   <nowiki>SSLHonorCipherOrder on</nowiki>
 </pre>
-dans le bas, à l'intérieur de la balise <code><VirtualHost></code>; remplacez les X aux deux endroits par l'IP de la machine virtuelle (notez qu'il faut utiliser des tirets dans l'IP plutôt que des points). Entrez une commande de redirection sur le serveur virtuel en modifiant le fichier de configuration du site Web par défaut avec
+dans le bas, à l'intérieur de la balise <code><VirtualHost></code>; remplacez les X aux deux endroits par l'IP de la machine virtuelle (notez qu'il faut utiliser des tirets dans l'IP plutôt que des points). Entrez une commande de redirection sur le serveur virtuel en modifiant le fichier de configuration du site web par défaut avec
 {{Command| sudo vim /etc/apache2/sites-available/000-default.conf }}et en ajoutant la ligne

Translations:Configuring Apache to use SSL/6/fr: Difference between revisions

Latest revision as of 14:50, 29 May 2023

Navigation menu

Search