Comment certifier rapidement son site Web HTTPS
- Détails
- Catégorie parente: Technologies
- Mis à jour : samedi 9 août 2014 12:04
- Publication : mardi 20 juin 2006 21:00
- Écrit par Bertrand Laporte
- Affichages : 6479
Index de l'article
Page 1 sur 2
Un site sécurisé passe toujours par le protocole HTTPS. Le HTTP suivi d'un 'S'. Ce 'S' qui pour nombre de personne à peu de signification, si ce n'est ce que tout le monde en dise : "avec HTTPS tout est sécurisé".Démistifions ce protocole, c'est tout simplement un encryptage des informations échangés entre un client Web (ou plus communément appelé Navigateur) et le serveur Web. L'encryptage est tout simplement rendre incompréhensible une chaîne de caractères. Pour cela on utilise des transformations mathématiques qui fait qu'il est quasiment impossible de retrouver le contenu original si on n'a pas la clé qui permet de retouver son texte. Cette clé est échangé entre nos deux systèmes lors de l'ouverture du dialogue, avant de récupérer le contenu demandé crypté.
Mais comment faire pour que son site en HTTP puisse devenir un magnifique site HTTPS ? Et bien voyons cela.... Tout se résume par le fait de connaître les bonnes commandes pour configurer votre serveur Web. Il existe plusieurs outils d'encryptage pour faire du HTTPS. Le plus connu et le moins cher, puisque gratuit ou sous licence GNU, c'est OpenSSL.
Personnellement, c'est celui que j'utilise, et il est très bien. De plus il est intégré et fourni complètement avec le meilleur serveur Web de notre époque : Apache.
Alors il est vrai qu'un bon nombre de commande se fait en ligne de commande, mais en quelques lignes exécutées c'est vite fait.
Pour résumer voici ce qu'il faut faire pour rendre votre site HTTP sécuriré:
- Tout d'abord il faut créer un clé privé (celle qui permet d'encoder vos informations)
$ openssl genrsa -des3 -out server.key 1024
Il vous sera demandé une phrase comme mot de passe d'encryption.
- Si l'on veut faire certifier son certificat par un tier, ce qui est normalement le principe qui permet la confiance, il vous faudra générer un certificat de demande d'enregistrement
$ openssl req -new -key server.key -out server.csr
Un certain nombre de question vous sera posé pour complété la demande de certificat. Cela comprend les informations suivantes: la langue (C), la région (ST), la localité/ville (L), l'organisation (O), la personne en charge (OU), le site web à qui est destiné le certificat (CN), et l'adresse email de contact (E). Le paramètre CN est important, il doit être identique à l'URL que vous allez taper dans votre navigateur web : celui pour lequel vous demander un certificat.
Vous envoyer alors les deux fichiers au service tier de confiance qui vous renverra la clé CRT, sous forme de fichier server.crt, certificat qu'il faudra installé sur votre service Web.
- Enfin, il faut configurer le service Apache pour qu'il prenne en compte le certificat
SSLCertificateFile /path/to/this/server.crt
SSLCertificateKeyFile /path/to/this/server.key
Le fichier "server.csr" n'est plus utile après cette étape. C'est fini, il faut redémarrer le service web, et "en route ma poule"....