GNU/Linux >> Tutoriels Linux >  >> Panels >> Panels

Comment activer le protocole HTTPS avec Apache 2 sur Ubuntu 20.04

HTTPS est la version sécurisée du protocole de transfert hypertexte (HTTP). HTTPS utilise le protocole SSL/TLS pour le cryptage et l'authentification, ainsi que pour sécuriser la communication entre le navigateur et le serveur Web. Il crypte les requêtes et les réponses HTTP pour empêcher quelqu'un de renifler les informations partagées entre votre navigateur et le serveur Web. Sans HTTPS, quelqu'un serait en mesure de détecter et de collecter les informations sensibles des visiteurs de votre site Web, telles que les identifiants de connexion et les détails de la carte de crédit.

Dans ce tutoriel, nous allons vous montrer comment activer le protocole HTTPS avec Apache2 sur notre VPS Ubuntu géré. Par défaut, si vous installez Apache sur votre serveur Ubuntu 20.04, il créera un hôte virtuel apache pour le nom d'hôte de votre serveur, et il n'écoute que sur le port non sécurisé (HTTP/80). Cela signifie que si vous accédez au nom d'hôte de votre serveur à l'aide d'un navigateur Web, vous verrez la page par défaut d'Apache2 Ubuntu, et si vous y accédez via HTTPS, un message d'erreur s'affichera car Apache2 n'écoute pas sur le port 443 et non Le certificat SSL est configuré.

Prérequis

  • Un serveur avec Ubuntu 20.04 et Apache.
  • Un accès utilisateur root ou un utilisateur normal avec des privilèges sudo.

Étape 1 :Connectez-vous via SSH et mettez à jour les packages

Connectez-vous à votre VPS Ubuntu 20.04 via SSH :

ssh sshuser@IP_Address -p Port_number

Remplacez "sshuser" par un utilisateur disposant des privilèges sudo, ou root. De plus, remplacez "IP_Address" et "Port_Number" par l'adresse IP et le port SSH respectifs de votre serveur.

Une fois connecté, vous pouvez vérifier si vous avez la bonne version d'Ubuntu 20.04 installée sur votre serveur avec la commande suivante :

$ sudo lsb_release -a

Vous devriez obtenir ce résultat :

No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 20.04.3 LTS
Release: 20.04
Codename: focal

Ensuite, exécutez la commande suivante pour vous assurer que tous les packages installés sur le serveur sont mis à jour vers leurs dernières versions disponibles :

$ sudo apt update && sudo apt upgrade

Cela garantit la compatibilité entre les packages.

Étape 2 :Activer Mod SSL

Avant de commencer, nous devons activer le module Apache SSL, exécutez cette commande :

$ sudo a2enmod ssl

Comme indiqué dans le message après l'exécution de la commande, nous devons redémarrer Apache pour activer les modifications.

$ sudo systemctl restart apache2

Étape 3 :Créer un certificat SSL auto-signé

Un certificat SSL auto-signé est une bonne option à choisir lorsque vous essayez ou testez des choses sur votre serveur Apache. Bien que votre certificat personnel ne signifie rien pour les navigateurs et que les visiteurs reçoivent toujours un message d'avertissement s'ils visitent directement votre site, vous pouvez au moins être sûr que vous êtes protégé contre les attaques "man-in-the-middle". Si vous disposez déjà d'un certificat SSL payant, vous pouvez ignorer cette étape et continuer.

Exécutez cette commande pour générer un certificat SSL auto-signé.

$ sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/server.yourdomain.com.key -out /etc/ssl/certs/server.yourdomain.com.crt

Lors de l'exécution de la commande ci-dessus, vous devrez répondre aux invites.

Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:

Assurez-vous de saisir le domaine/sous-domaine pour lequel vous souhaitez installer le certificat SSL. Par exemple, vous pouvez taper serveur.votredomaine.com

La commande ci-dessus stockera la clé privée dans /etc/ssl/private/server.yourdomain.com.key et le fichier de certificat dans /etc/ssl/certs/server.yourdomain.com.crt

Étape 4 :Activez HTTPS et installez un certificat SSL

Dans ce didacticiel, nous utiliserons un fichier d'hôte virtuel Apache distinct au lieu du fichier de configuration par défaut. Nous supposons que vous disposez déjà d'un hôte virtuel apache fonctionnel pour votre domaine. Nous pouvons exécuter la commande ci-dessous pour copier le fichier de configuration de votredomaine.com.conf dans votredomaine.com-ssl.conf. Veuillez remplacer votredomaine.com par votre propre fichier .conf dans la commande pour vous assurer qu'il fonctionne correctement.

$ sudo cp -a /etc/apache2/sites-available/yourdomain.com{.conf,-ssl.conf}

Modifions le nouveau fichier.

$ sudo nano /etc/apache2/sites-available/yourdomain.com-ssl.conf

Remplacer

<VirtualHost *:80>

en première ligne avec

<VirtualHost *:443>

Ajoutez ensuite ces trois lignes :

SSLEngine on
SSLCertificateKeyFile /etc/ssl/private/server.yourdomain.com.key
SSLCertificateFile /etc/ssl/certs/server.yourdomain.com.crt

Enregistrez le fichier puis quittez.

Après cela, nous devons activer la version SSL de votre site. Nous pouvons exécuter cette commande pour activer le site :

$ sudo a2ensite yourdomain.com-ssl.conf

Enfin, vérifiez votre configuration apache2 en exécutant cette commande :

$ sudo apache2ctl -t

Si tout va bien, vous verrez le message "Syntaxe OK", vous pouvez redémarrer Apache.

$ sudo systemctl restart apache2

Veuillez noter que si vous avez déjà un certificat SSL payant, vous pouvez modifier le SSLCertificateKeyFile et SSLCertificateFile directives et pointez-les vers le chemin correct de votre fichier de certificat SSL et de sa clé privée.

Vous pouvez également exécuter la commande ci-dessous pour vérifier si la version SSL de votre site Web est activée ou non.

C'est tout! Au redémarrage d'Apache, il sera configuré pour autoriser les connexions SSL à l'aide des certificats SSL auto-signés générés. Lorsque vous naviguez sur votre site Web via HTTPS, vous serez averti qu'il ne s'agit pas d'un certificat de confiance. C'est bon. Nous le savons puisque nous l'avons signé nous-mêmes ! Continuez et vous verrez votre site Web actuel. Cela ne se produira pas si vous utilisez un certificat SSL payant ou un certificat SSL fourni par Letsencrypt.

Toutes nos félicitations! À ce stade, vous devriez pouvoir activer le protocole HTTPS avec Apache2 sur Ubuntu 20.04.

Bien sûr, vous n'avez pas besoin de savoir comment activer le protocole HTTPS avec Apache2 sur Ubuntu 20.04 si vous avez un VPS Ubuntu 20.04 hébergé chez nous. Vous pouvez simplement demander à notre équipe d'assistance d'activer le protocole HTTPS avec Apache2 sur Ubuntu 20.04 pour vous. Ils sont disponibles 24h/24 et 7j/7 et pourront vous aider dans la configuration du protocole HTTPS.

PS. Si vous avez apprécié la lecture de cet article de blog sur la façon d'activer le protocole HTTPS avec Apache2 sur Ubuntu 20.04, n'hésitez pas à le partager sur les réseaux sociaux en utilisant les raccourcis ci-dessous, ou laissez simplement un commentaire dans la section des commentaires. Merci.


Panels

  1. Comment installer Let's Encrypt sur Ubuntu 20.04 avec Apache

  2. Comment sécuriser Apache avec Lets Encrypt sur Ubuntu 18.04

  3. Comment sécuriser une connexion SSL avec Apache sur Ubuntu 18.04

  4. Comment installer Elasticsearch sur Ubuntu 22.04 avec SSL

  5. Comment installer JBoss AS 7 avec SSL sur Linux (Activer HTTPS SSL sur JBoss)

Comment installer Let's Encrypt SSL sur Ubuntu avec Apache

Comment installer Apache avec Let's Encrypt SSL sur Ubuntu 20.04 LTS

Comment activer HTTP/2 avec Apache dans Ubuntu

Comment installer Apache Tomcat 10 sur Ubuntu 20.04 avec Nginx

Comment installer Apache Tomcat 10 sur Ubuntu 22.04 avec Nginx

Comment installer Apache sur Ubuntu 22.04