actsuriname.org

Si vous hébergez des transactions de commerce électronique sur votre serveur Web, il est essentiel que vous protégiez les informations confidentielles de vos clients avec une forme de cryptage. Les certificats Secure Socket Layer (SSL) sont la norme de facto pour faciliter les transactions sécurisées pour les serveurs Apache sur les plates-formes Linux. Bien que vous puissiez acheter un certificat auprès d'une autorité de certification de confiance (CA), vous pouvez également créer votre propre certificat auto-signé, vous permettant d'économiser de l'argent durement gagné.

1

Installez Apache Web Server, PHP5 et OpenSSL, et mettez à jour tous les logiciels serveur avec les commandes suivantes à l'invite de commande du système d'exploitation Linux:

apt-get install apache2 libapache2-mod-php5 php5-cli php5-common php5-cgi openssl apt-get update

2

Générez des clés et un certificat SSL valable 365 jours (le minimum est de 1 jour, le maximum est de 7 300 jours) avec les commandes suivantes à l'invite de commande :

sudo openssl genrsa -des3 -out myserver.key 1024

La commande vous demandera une phrase secrète de votre choix, puis demandera la vérification de la phrase secrète. Assurez-vous de l'écrire. OpenSSL utilisera la phrase de passe pour générer une clé de 1024 bits. La commande suivante génère le certificat.

openssl req -new -key myserver.key -out myserver.csr

Cela lancera un processus qui demandera des informations sur le serveur, y compris le nom du pays, l'état ou la province, le nom de l'entreprise, le nom du département et l'adresse e-mail. Entrez les informations avec précision à l'invite afin que le certificat puisse offrir une sécurité maximale.

3

Installez les certificats dans les répertoires certification et key, respectivement, avec les commandes suivantes :

cp myserver.crt /etc/ssl/certs/ (copiez le certificat dans le répertoire /etc/ssl/cert/) cp myserver.key /etc/ssl/private/ (copiez la clé dans le /etc/ssl/private/ annuaire

4

Ouvrez un éditeur de texte tel que Gedit ou Nano et éditez le fichier "/etc/apache2/ports.conf". Ajoutez la ligne suivante n'importe où dans le fichier pour indiquer à Apache d'écouter sur le port 443, le port bien connu pour le HTTP sécurisé :

Écoutez 443

Enregistrez le fichier et quittez l'éditeur.

5

Activez la prise en charge d'Apache pour SSL avec la commande suivante à l'invite:

a2enmod ssl

6

Modifiez le fichier de configuration de votre site pour permettre à Apache d'implémenter SSL. Assurez-vous que les deux lignes suivantes sont présentes (ajoutez-les si elles ne le sont pas) :

NomVirtualHost .443 (autoriser les connexions SSL) NameVirtualHost .80 (changement de NameVIrtualHost *)

7

Redémarrez votre serveur Web Apache avec la commande suivante à l'invite:

/etc/init.d/apache2 redémarrer

8

Testez les capacités SSL de votre serveur avec un navigateur. Entrez "//localhost" (sans les guillemets) dans la barre d'adresse du navigateur et appuyez sur la touche "Entrée" de votre clavier. La page d'accueil de votre serveur Web avec "https" au début de l'URL indique le succès.