Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 05/06/2016, à 08:48

gotcha5832

[resolut] mise en place https

Bonlour,

J,ai un serveur local de develloppment sur lequel j'aimerai mettre en place le ssl auto-signé

J'ai suivit un grand nombre de tuto et aucun n'aboutissent et lorsque je lance une requete https le navigateur moulinent sans fin, et sur le serveur je ne voie rien, ni du coté des logs error ou access?

Voici ce que j'ai fait

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt
	Country Name (2 letter code) [AU]:FR
	State or Province Name (full name) [Some-State]:FRANCE
	Locality Name (eg, city) []:PARIS
	Organization Name (eg, company) [Internet Widgits Pty Ltd]:DEBUG
	Organizational Unit Name (eg, section) []:DEBUG
	Common Name (e.g. server FQDN or YOUR name) []:11.11.111.11
	Email Address []:webmaster@mon_domaine.com
sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048
sudo vi /etc/apache2/conf-available/ssl-params.conf
# from https://cipherli.st/
# and https://raymii.org/s/tutorials/Strong_SSL_Security_On_Apache2.html

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"
Header always set X-Frame-Options DENY
Header always set X-Content-Type-Options nosniff
# Requires Apache >= 2.4
SSLCompression off 
SSLSessionTickets Off
SSLUseStapling on 
SSLStaplingCache "shmcb:logs/stapling-cache(150000)"

SSLOpenSSLConfCmd DHParameters "/etc/ssl/certs/dhparam.pem"
sudo vi /etc/apache2/sites-available/default-ssl.conf
<IfModule mod_ssl.c>
        <VirtualHost _default_:443>
                ServerAdmin webmaster@mon_domaine.com
                ServerName 11.11.111.11
                DocumentRoot /var/www/html

                ErrorLog ${APACHE_LOG_DIR}/error.log
                CustomLog ${APACHE_LOG_DIR}/access.log combined

                SSLEngine on

                SSLCertificateFile  /etc/ssl/certs/apache-selfsigned.crt
                SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key

                <FilesMatch "\.(cgi|shtml|phtml|php)$">
                                SSLOptions +StdEnvVars
                </FilesMatch>
                <Directory /usr/lib/cgi-bin>
                                SSLOptions +StdEnvVars
                </Directory>

                BrowserMatch "MSIE [2-6]" \
                                nokeepalive ssl-unclean-shutdown \
                                downgrade-1.0 force-response-1.0
                # MSIE 7 and newer should be able to use keepalive
                BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
        </VirtualHost>
</IfModule>


=======================================================================

Le problème ne venais pas du serveur mais de ma boxe pour lequel le port n'était pas ouvert

Dernière modification par gotcha5832 (Le 05/06/2016, à 09:11)

Hors ligne

#2 Le 07/06/2016, à 14:43

dudumomo

Re : [resolut] mise en place https

Je vois que le topic est resolu (Sans t), parfait !!
Pensez aussi au certificat let's encrypt qui sont assez simple a mettre en place.

Idipops, le réseau social des prestataires de services !
Tutorial and news on how to host your own server: http://freedif.org
Aidez la recherche avec BOINC et rejoignez la Mini-Team Libristes: http://www.boinc-af.org | http://libristes.boinc-af.net

Hors ligne

Pages : 1