UPJV - IUT Amiens
LP RGI
Système

TD - Apache et SSL

C. Drocourt
cyril.drocourt AT
u-picardie DOT fr


Points de cours abordés :

- Chiffrement symétrique,
- Chiffrement Asymétrique,
- Fonctions de Hachage,
- Certificats SSL,

Exercice :

1 - Consultez les autorités de certification présentes dans votre navigateur internet,
2 - Testez la commande "openssl" en mode client (s_client) pour vous connecter au site ssl.u13.org en mode sécurisé,
3 - Installez si besoin le module SSL pour Apache,
4 - Générez un certificat auto-signé pour le site ssl.XX.lprgi.u13.org
5 - Modifiez le fichier de configuration "ssl.conf" pour utiliser ce certificat,
6 - Connectez vous sur votre site en SSL et vérifiez,
7 - Configurez maintenant le fichier "ssl.conf" (DocumentRoot) pour offrir un contenu spécifique,
8 - Configurez Apache pour qu'une connexion HTTP sur le site "ssl.lprgiXX.u13.org" redirige vers le même site mais en SSL/TLS,
9 - Générez également un certificat auto-signé pour le site "www.XX.lprgi.u13.org",
10 - Vérifiez en vous connectant sur votre site Web, en utilisant le nom DNS "www.XX.lprgi.u13.org" en HTTP et en HTTPS,
11 - Vous rouverez une solution pour ne pas insérer deux fois la même configuration pour www, à savoir une version HTTP et une version HTTPS,

Remarque 1 :
Sous RedHat/CentOS/Fedora il existe un fichier Makefile contenu dans le répertoire /etc/pki/tls/certs facilitant la création des certificats.

Remarque 2 :
Sous Linux/Windows, il est possible d'utiliser SSL avec un service non prévu pour, à l'aide du programme "stunnel".