Les sujets:

Les partenaires publicitaires:

Réponses populaires

Les partenaires publicitaires:

Questions connexes

Comment faire pour configurer SSL sur votre site web avec Apache

Secured Sockets Layer (SSL) fournit une connexion cryptée sécurisée entre le navigateur de l'internaute et le serveur hôte. Les certificats SSL sont installés sur les serveurs Web Apache, y compris des hôtes. Apache est un logiciel hôte Web distribué librement compatible avec les systèmes d'exploitation Linux et Windows. Le serveur Apache a une "httpd.conf" fichier permet de configurer les services Web, y compris les paramètres SSL utilisés sur des sites Web sécurisés.

Instructions

  1. 1

    Ouvrez le "httpd.conf" déposer. Trouvez la section intitulée "Écouter 80." Ceci est le port où les lecteurs se connecter à des services Web. Ajouter le texte suivant après la "Écouter 80" ligne:

    Écouter 443

    Le port 443 est le port SSL par défaut pour des connexions cryptées. Cependant, vous pouvez configurer le port SSL à un port disponible sur votre serveur.

  2. 2

    Ajoutez les lignes suivantes sous le compte de connexion sur le port 443:

    SSLEngine sur
    SSLOptions + StrictRequire




    La première déclaration tourne le moteur de SSL sur. La deuxième option limite le port 443 pour le chiffrement SSL seulement. Cela signifie que les utilisateurs ne sont pas en mesure de se connecter à ce port sans une connexion sécurisée.

  3. 3

    Ajoutez les instructions suivantes à votre "httpd.conf" fichier:

    DocumentRoot "/ Local / www / ssl_directory"

    SSLRequireSSL

    La première déclaration définit l'emplacement des fichiers sécurisés. Cela signifie que toutes les pages Web enregistrées dans ce répertoire exigent, une connexion sécurisée SSL. La déclaration dans le "" balises définit l'exigence SSL pour ce répertoire.

  4. 4



    Réglez votre Apache schéma de chiffrement de l'hôte préféré. Il ya quelques schémas de chiffrement obsolètes qui ne proposent pas le plus haut niveau de sécurité. Ajoutez les lignes suivantes pour les régimes de cryptage qui répondent aux exigences en matière de sécurité:

    SSLProtocol -all + TLSv1 + SSLv3

    La déclaration ci-dessus désactive tous les autres protocoles, sauf pour TLS et le cryptage SSL.

  5. 5

    Indiquez l'emplacement de votre certificat SSL. Les certificats sont distribués par un serveur officiel de l'autorité de certificat de sécurité. Pour utiliser SSL, le serveur Apache exige un certificat enregistré sur le disque dur local. Ajouter ces derniers états pour mettre vos fichiers de certificats du serveur Apache:

    SSLCertificateFile /etc/apache/ssl/website.crt
    SSLCertificateKeyFile /etc/apache/ssl/website.key

    Remplacer "site Web" avec le nom de votre certificat de sécurité et le fichier clé.

Questions connexes

» » » » Comment faire pour configurer SSL sur votre site web avec Apache