Je suis également rédacteur sur www.webactus.net
La garantie d’un travail bien fait et un service rapide à domicile.
info sur drupalfr.be.
Publier vos DrupalCamp sur drupalcamp.tel
Sylvain a trouvé un stage dans un garage à Bruxelles pour sa formation EFPME comme Garagiste-Réparateur : Le site pro de Sylvain
Tous travaux de rénovation, décoration et transformation dans le bâtiment, peintures extérieures et intérieures : Arthur-Deco
Objets, meubles et tableaux à vendre : Les Objets de Maman
Après avoir créé un certificat signé par l’autorité CAcert, je dois configurer mon serveur Dovecot pour utiliser ces clés et mon client mail Thunderbird pour accepter CAcert comme autorité de certification.
CAcert est une autorité de certification gratuite, vous permettant de générer des certificats SSL. Dans le cas qui m’intéresse, je vais générer via le site de CAcert des certificats SSL valables pour plusieurs domaines.
S’il est assez facile de mettre plusieurs sites Web sur un seul serveur Apache en http, càd sans sécuriser la connexion, ce l’est nettement moins si l’on désire mettre plusieurs domaines en https sur le même serveur !
Ce billet vous expliquera donc comment gérer plusieurs sites HTTPS sur un serveur Web avec une seul adresse IP.
Vous l’avez peut-être déjà lu, mais une faille de sécurité assez critique affecte OpenSSL dans les distributions Debian et dérivés (Ubuntu par exemple). OpenSSL est utilisé pour les connexions « sécurisées » en SSH et les certificats SSL des sites web. Ce sont les applications les plus connues, mais d’autres utilisent également OpenSSL, comme OpenVPN, IMAPS, POPS…
dessin en licence CC by nc du site Xkcd
Après avoir généré un certificat auto-signé pour le sous-domaine « phpmyadmin.misson.net »,
je vais maintenant configurer Apache 2.
J’ai expliqué dans un précédent billet, comment obtenir un certificat signé par l’autorité de certification CAcert.org.
Il y a des cas où il n’est pas nécessaire de passer par une autorité connue.
Par exemple, pour des sous-domaines à usage personnel (en théorie non accessible par le public), ce n’est pas nécessaire.
On peut alors utiliser un certificat autosigné, càd que je vais générer et signer moi-même.
Plus…
Après avoir généré un certificat auto-signé, ou mieux, l’avoir demandé à CAcert, il reste à configurer Apache 2 avant de pouvoir faire du HTTPS.
Un certificat est nécessaire pour configurer Apache en SSL, càd pour pouvoir faire du https.
N’ayant pas les moyens (ni le désir) de payer dans les 400 € par an à une société tels que Thawte ou VeriSign pour sécuriser l’accès à mes sites web (webmail par exemple), j’ai choisi de demander mon certificat à CAcert.
Un certificat est nécessaire pour configurer Apache en SSL, càd pour pouvoir faire du https.
Pourquoi du https ?
Déjà simplement, pour que vos données, tel que userids et mots de passe, par exemple pour l’accès à un Webmail, ne circulent pas en clair sur le Net, ou pour des sites d’eCommerce (ce n’est pas mon cas actuellement), pour l’accès à certains dossiers d’administration (phpMyAdmin par exemple).
Mais un certificat permet aussi d’authentifier votre site Web et ainsi de certifier que ce site est bien le votre et pas un site essayant de se faire passer pour vous.
Plus…
© 2010 - Un peu de tout.