SSL

SSL, à ne pas confondre avec Super Soupe au Lait, un personnage interprété par Gustave de Kervern (Groland).

Transport Layer Security (TLS), et son prédécesseur Secure Sockets Layer (SSL), sont des protocoles de sécurisation des échanges sur Internet. Le protocole SSL a été développé à l'origine par Netscape. L'IETF, en a poursuivi le développement en le rebaptisant Transport Layer Security (TLS). On parle parfois de SSL/TLS pour désigner indifféremment SSL ou TLS.

source: https://fr.wikipedia.org/wiki/Transport_Layer_Security

Note Fred: dans ce triste monde de surveillance policière et de pirates malintentionnés, SSL (utilisé par https) est devenu incontournable, dès qu'il s'agit de passer des infos un peu sensibles (mots de passes, infos personnelles etc).

Note Fred: je vous déconseille cette option, maintenant que Let's Encrypt est disponible, c'est nettement plus simple et surtout pérenne. Voir infra pour des explications et un tuto.

Tutoriel Vidéo Divers

Comprends le SSL

https://www.grafikart.fr/tutoriels/divers/comprends-ssl-tls-745

FIXME: désormais le site de let's encrypt recommande d'utiliser ce client pour obtenir un certificat: https://certbot.eff.org/

https://letsencrypt.org/

Let’s Encrypt is a new Certificate Authority: It’s free, automated, and open. In Public Beta

Suivre cet excellent tuto pour installer ça simplement sur votre serveur: https://www.grafikart.fr/formations/serveur-linux/apache-ssl-letsencrypt

J'ai pris la liberté de recopier de ce tuto les commandes de base - modifier bien sûr mondomaine.red par votre/vos domaine/s.

sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt --depth=1
#later
#cd /opt/letsencrypt 
#sudo git pull
/opt/letsencrypt/letsencrypt-auto
/opt/letsencrypt/letsencrypt-auto --apache -d monmondomaine.red -d www.monmondomaine.red

il faut bien sûr modifier vos config apache si ce n'est pas déjà fait et ajouter les certificats créés par letsencrypt et recharger les fichiers de config apache

<IfModule mod_ssl.c>
  <VirtualHost *:443>
    ...
    SSLCertificateFile /etc/letsencrypt/live/mondomaine.red/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/mondomaine.red/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf
    ...
  </VirtualHost>
</IfModule>

/etc/init.d/apache2 reload

Tester

 /opt/letsencrypt/letsencrypt-auto --apache --renew-by-default  -d monmondomaine.red -d www.monmondomaine.red

Script auto à mettre dans un cron hebdo:

sudo curl -L -o /usr/local/sbin/le-renew http://do.co/le-renew
sudo chmod +x /usr/local/sbin/le-renew

sudo le-renew mondomaine.red

et le cron

sudo crontab -e
0 3 * * 1 /usr/local/sbin/le-renew domaine.fr >> /var/log/le-renew.log

Merci encore à https://www.grafikart.fr/formations/serveur-linux/apache-ssl-letsencrypt pour son excellent tuto, sans lequel je ne m'en serai jamais sorti!

  • info/ssl.txt
  • Dernière modification: 2018/07/18 10:19
  • par 176.9.50.244