Vhost SSL ~ Créer un site en HTTPS sous Apache

Mis à jour le , par Jacky Thierry, dans la catégorie #Développement web

Apache https

A propos de l'auteur

Jacky THIERRY

CTO, Project Manager, Startup owner

Travaillant depuis plus de 15 ans dans le digital, j'ai dirigé de nombreux projets pour des grosses companies mondiales, des agences web, et des associations locales. Je suis spécialisé dans le développement agile avec des équipes outsourcées.

  • Jacky Thierry linkedin
  • Jacky Thierry twitter
  • Jacky Thierry instagram
  • Jacky Thierry RSS feed
Jacky Thierry

Après avoir vu dans le précédent article comment créer des certificats SSL pour nos applications, nous allons voir cette fois ci comment paramétrer apache sur un serveur debian / ubuntu pour créer un site web sécurisé en HTTPS grâce à ces certificats.

Prérequis

Activer le mod SSL dans Apache

Il faut tout d’abord commencer par activer le SSL dans apache
a2enmod ssl && /etc/init.d/apache2 reload

Créer un site

Créer un site de test
mkdir /var/www/monsitessl && echo '<?php phpinfo(); ?>' > /var/www/monsitessl/index.php

Créer le vhost SSL Apache

/etc/apache2/sites-available/monsitessl

<VirtualHost *:443>

 ServerName www.monsite.fr
 DocumentRoot /var/www/monsitessl

 CustomLog /var/log/apache2/monsitessl/access.log combined
 ErrorLog /var/log/apache2/monsitessl/error.log
 LogLevel warn

 SSLEngine On
 SSLCertificateFile /etc/ssl/certifssl.crt
 SSLCertificateKeyFile /etc/ssl/certifssl.key
 SSLCertificateChainFile /etc/ssl/certificatautorite

 <Directory />
   Order Allow,Deny
   Allow from all
   Options +Indexes -ExecCGI +FollowSymLinks
   AllowOverride All
 </Directory>

</VirtualHost>

Ne préciser SSLCertificateChainFile que dans le cadre d’un certificat délivré par une autorité, qui aura fournit le certificat d’autorité adéquat.

Activation

Activer le site et relancer Apache.
a2ensite monsitessl && /etc/init.d/apache2 reload
Notre vhost SSL est configuré et notre site est maintenant disponible en https.