Secured Sockets Layer (SSL) fournit une connexion cryptée sécurisée entre le navigateur du visiteur du site Web et le serveur hôte. Les certificats SSL sont installés sur des serveurs Web, y compris les hôtes Apache. Apache est un logiciel hôte Web distribué librement compatible avec les systèmes d`exploitation Linux et Windows. Le serveur Apache a un "httpd.conf" fichier utilisé pour configurer les services Web, y compris les paramètres SSL utilisés sur des sites Web sécurisés.
Ouvre le "httpd.conf" fichier. Trouvez la section intitulée "Écouter 80." Ceci est le port où les lecteurs se connectent aux services Web. Ajouter le texte suivant après la "Écouter 80" ligne:
Écouter 443
Le port 443 est le port SSL par défaut pour les connexions cryptées. Cependant, vous pouvez configurer le port SSL à un port disponible sur votre serveur.
Ajoutez les lignes suivantes dans le cadre de la déclaration de connexion port 443:
SSLEngine sur
SSLOptions + StrictRequireLa première déclaration tourne le moteur de SSL sur. La deuxième option limite le port 443 pour le cryptage SSL seulement. Cela signifie que les utilisateurs ne sont pas en mesure de se connecter à ce port sans une connexion sécurisée.
Ajoutez les instructions suivantes à votre "httpd.conf" fichier:
DocumentRoot "/ Local / www / ssl_directory"
SSLRequireSSLLa première instruction définit l`emplacement des fichiers sécurisés. Cela signifie que toutes les pages Web enregistrées dans ce répertoire nécessitent une connexion sécurisée SSL. La déclaration dans le "
" balises définit l`exigence SSL pour ce répertoire. Réglez votre Apache schéma de cryptage hôte préféré. Il y a des systèmes de cryptage obsolètes qui ne proposent pas le plus haut niveau de sécurité. Ajoutez les lignes suivantes pour les régimes de cryptage qui répondent aux exigences en matière de sécurité:
SSLProtocol -all + TLSv1 + SSLv3
La déclaration ci-dessus désactive tous les autres protocoles, sauf pour TLS et le cryptage SSL.
Indiquez l`emplacement de votre certificat SSL. Les certificats sont distribués par un serveur officiel de l`autorité de certificat de sécurité. Pour utiliser SSL, le serveur Apache requiert un certificat enregistré sur le disque dur local. Ajouter ces derniers états pour définir vos fichiers de certificat du serveur Apache:
SSLCertificateFile /etc/apache/ssl/website.crt
SSLCertificateKeyFile /etc/apache/ssl/website.keyRemplacer "site Internet" avec le nom de votre certificat de sécurité et le fichier clé.
