Comment configurer le serveur HTTPS dans Debian OpenSSL

La configuration d'un serveur HTTPS sur un système Debian implique plusieurs étapes, notamment l'installation du logiciel nécessaire, la génération d'un certificat SSL et la configuration d'un serveur Web (tel qu'Apache ou Nginx) pour utiliser un certificat SSL. Voici un guide de base, en supposant que vous utilisez un serveur Web Apache.

1. Installez le logiciel nécessaire

Tout d'abord, assurez-vous que votre système est à jour et installez Apache et OpenSSL:

 Mise à jour Sudo Apt
SUDO APT APPOSITION
sudo apt install apache2 openssl

2. Générer un certificat SSL

Vous pouvez générer gratuitement des certificats SSL en utilisant Let's Encrypt. Tout d'abord, installez CERTBOT et son plugin Apache:

 sudo apt install certbot python3-certbot-apache

Ensuite, exécutez CERTBOT pour générer le certificat:

 sudo Certbot --apache -d yourDomain.com -d www.yourdomain.com

Suivez les invites et CERTBOT configure automatiquement Apache et générera un certificat SSL.

3. Configurer Apache pour utiliser les certificats SSL

CERTBOT modifiera automatiquement le fichier de configuration Apache pour activer HTTPS. Vous pouvez personnaliser davantage la configuration en modifiant le fichier /etc/apache2/sites-available/yourdomain.com-le-ssl.conf.

Exemple de configuration:

 <virtualhost>: 443>
    Serveradmin webmaster@yourdomain.com
    Servername yourDomain.com
    Serveralias www.yourdomain.com
    Documentroot / var / www / html

    Sslengine sur
    Sslcertificatefile /etc/letsencrypt/live/yourdomain.com/fullchain.pem
    SslcertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf

    Errorlog $ {apache_log_dir} /error.log
    Customlog $ {apache_log_dir} /access.log combiné
 Virtualhost>
</virtualhost>

Assurez-vous de remplacer votredomain.com par votre nom de domaine réel et / var / www / html par le répertoire racine de votre site Web.

4. Activer le site SSL

Activer la configuration du site SSL généré:

 sudo a2ensite yourDomain.com-le-ssl.conf

Ensuite, rechargez Apache pour appliquer les modifications:

 Sudo Systemctl Reload apache2

5. Vérifiez la configuration

Ouvrez votre navigateur et visitez https://yourdomain.com et vous devriez pouvoir voir votre site Web servir via HTTPS.

6. Renouvellement automatique des certificats

Les certificats de crypte sont généralement valables pendant 90 jours. CERTBOT mettra automatiquement une tâche CRON pour renouveler le certificat. Vous pouvez tester manuellement le processus de renouvellement:

 Sudo Certbot Renew - Dry-run

S'il n'y a pas d'erreurs, le certificat sera automatiquement renouvelé.

Grâce aux étapes ci-dessus, vous devriez pouvoir configurer avec succès un serveur HTTPS sur votre système Debian.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!