Forum Programmation.web HTTPS

Posté par  (site web personnel) .
Étiquettes : aucune
0
28
août
2004
Hello,

Je cherche à savoir comment on peux mettre en place un HTTPS pour sécuriser une partie d'un site. (ou du moins les transferts entre le site et le client)

Si quelqu'un l'a déjà fait, ça serait sympa qu'il m'explique la démarche (pas des grandes théories, je cherche à savoir comment ça se fait pratiquement).

Et comment ça peut s'interfacer avec du PHP par exemple, etc...

a+

  • # Un début d'explication

    Posté par  (site web personnel) . Évalué à 4.

    http://www.neokraft.net/articles/apache2-linux/(...)

    La 5ème page détaille l'installation du certificat et tout le bazar pour un apache 2.

    Deux choses :

    - J'ai depuis trouvé un moyen de me passer du script sign.sh, on peut tout faire avec openssl.
    - Avec apache 1.x faut d'abord patcher avec mod_ssl et ensuite c'est très simple :
    make certificate

    Mais sinon, en lisant les README des paquets Debian il y a aussi des explications intéressantes.

  • # Man rulez

    Posté par  . Évalué à 3.

    http://rootr.net/man/man/ssl/8(...)

    Il y a une section "GENERATING RSA SERVER CERTIFICATES FOR WEB SERVERS"

  • # Avec Apache...

    Posté par  (site web personnel) . Évalué à 3.

    J'ai justement regardé comment faire ça avec Apache il y a quelques jours. Il y a deux solutions: utiliser Apache-SSL ou mod_ssl (qui est en fait un fork d'Apache-SSL). J'ai pas remarqué de différence notoire si ce n'est qu'Apache-SSL c'est patch pour Apache donc faut remplacer l'Apache déjà installé (enfin si chez toi c'est pas encore fait, c'est pas vraiment un problème) tandis que mod_ssl c'est juste un module Apache à charger. Après avoir généré et installé ton certificat (probablement la partie la plus "compliquée", surtout si tu sais pas encore comment ça marche en théorie) il faut modifier la configuration d'Apache pour mettre les répertoires que tu veux (exclusivement ou non) disponibles par SSL et le tour est joué. Les scripts PHP ou autre qui tournent par dessus ne sont pas censés voir la différence.

    http://www.apache-ssl.org/(...)
    http://www.modssl.org/(...)

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: Avec Apache...

      Posté par  (site web personnel) . Évalué à 2.

      il faut modifier la configuration d'Apache pour mettre les répertoires que tu veux (exclusivement ou non) disponibles par SSL et le tour est joué. Les scripts PHP ou autre qui tournent par dessus ne sont pas censés voir la différence

      Ah d'accord ! (je me demandais comment il fallait faire intéragir ça avec du PHP, du coup j'ai la réponse)

      Danke !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.