Discussion :

[aefmaaradji]

bonjour,
je cherche a intégré le https au serveur Apache 2.2.14:
sachant que j'ai utilisé le tutoriel suivant http://apache.developpez.com/cours/a...odssl-windows/
mais sa marche pas la où j'ai crée le fichier SSL.bat et j'ai même pas trouvé le fichier ssl.conf

c'est quoi la solution pour faire marcher le https

Merci de votre compréhension

[_Mac_]

C'est un serveur Apache que tu as installé comment ? C'est le serveur Apache de Wamp ? EasyPHP ? un serveur Apache seul ?

[aefmaaradji]

j'ai installé la dernière version d' EasyPHP-5.3.2
qui contient le serveur Apache 2.2.14

[_Mac_]

Tu utilises la version d'OpenSSL livrée avec EasyPHP ou tu as téléchargé quelle version d'OpenSSL ? A mon avis, il vaut mieux utiliser la version d'OpenSSL venant avec EasyPHP et surtout s'adapter à cet outil par rapport au tutoriel qui commence à dater un peu et qui s'appuie sur une version d'Apache 2.0 standalone (non packagée dans un truc genre EasyPHP). De mes propres tests, voici comment il faut procéder :

1. Installe EasyPHP. N'installe pas OpenSSL séparément, ne copie pas les fichiers tel que décrit au début de la phase d'installation du tutoriel. Juste EasyPHP, rien d'autre.
2. Ouvre un interpréteur de commande : menu Démarrer > Exécuter... > cmd
3. Déplace-toi dans le répertoire C:\Program Files\EasyPHP-5.3.2\apache\conf :
   

   Code :

   Sélectionner tout - Visualiser dans une fenêtre à part

   cd /d C:\Program Files\EasyPHP-5.3.2\apache\conf

4. Complète le PATH pour ajouter le chemin vers la commande openssl.exe :
   

   Code :

   Sélectionner tout - Visualiser dans une fenêtre à part

   set PATH=%PATH%;C:\Program Files\EasyPHP-5.3.2\apache\bin

5. Exécute la première commande openssl du fichier SSL.bat du tutoriel :
   

   Code :

   Sélectionner tout - Visualiser dans une fenêtre à part

   openssl req -config openssl.cnf -new -out site.csr

   Réponds au question. La première question te demande un mot de passe pour protéger le fichier privkey.pem qui va être généré et qui contient le couple (clé privée, clé publique) SSL. Ensuite, on te demande le code pays (FR pour la France par exemple) et d'autres trucs pour décrire ton site. Comme CN (common name), mets le nom du site : localhost par exemple si tu veux accèder à ton site en tapant https://localhost/ ou l'IP si tu feras https://IP/.
6. Exécute la seconde commande openssl de SSL.bat :
   

   Code :

   Sélectionner tout - Visualiser dans une fenêtre à part

   openssl rsa -in privkey.pem -out site.key

   Il faut que tu rentres le mot de passe que tu as indiqué au début de l'exécution précédente d'openssl. Cette commande va générer un fichier site.key qui contient les clés SSL dans un format exploitable par Apache.
7. On passe à la 3ème commande openssl :
   

   Code :

   Sélectionner tout - Visualiser dans une fenêtre à part

   openssl x509 -in site.csr -out site.cert -req -signkey site.key -days 365

   On auto-signe le certificat du serveur.
8. Dernière commande openssl pour convertir le certificat auto-signé dans un format DER exploitable par Apache :
   

   Code :

   Sélectionner tout - Visualiser dans une fenêtre à part

   openssl x509 -in site.cert -out site.der.crt -outform DER

9. Crée un répertoire C:\Program Files\EasyPHP-5.3.2\apache\conf\ssl et mets dedans tous les fichiers qui ont été générés par ces commandes openssl.
10. Après, c'est comme dans le tutoriel : accède à la configuration Apache en passant par les menus d'EasyPHP. Là :
    
    1. Décommente la ligne 122 :
       

       Code :

       Sélectionner tout - Visualiser dans une fenêtre à part

       LoadModule ssl_module modules/mod_ssl.so

    2. Décommente la ligne 783 :
       

       Code :

       Sélectionner tout - Visualiser dans une fenêtre à part

       Listen 443

    3. Décommente la ligne 795 et 796 (ce n'est pas dans le tuto) :
       

       Code :

       Sélectionner tout - Visualiser dans une fenêtre à part

       1
       2
       AddType application/x-x509-ca-cert .crt
       AddType application/x-pkcs7-crl    .crl

    4. Juste avant la ligne 820 (# <VirtualHost _default_:443>), ajoute la conf donnée dans le tutoriel :
       

       Code :

       Sélectionner tout - Visualiser dans une fenêtre à part

       1
       2
       3
       4
       5
       6
       7
       8
       SSLMutex default
       SSLRandomSeed startup builtin
       SSLSessionCache none
       <VirtualHost 127.0.0.1:443>
           SSLEngine On
           SSLCertificateFile conf/ssl/site.cert
           SSLCertificateKeyFile conf/ssl/site.key
       </VirtualHost>

11. Redémarre Apache
12. Teste

[aefmaaradji]

Bonjour
Merci Mr de votre aide, j'ai essayé est ça s'est marché en https

mon objectif est de réaliser une authentification avec https
car quand je capte le trafic réseau je peut voir le nom d'utilisateur et le mot passe en clair sans utilisé le https

donc comment je fait pour que l'authentification soit chiffré
Merci de votre attention

[_Mac_]

La même chose qu'en HTTP : le fait d'être passé en HTTPS garantit que le login et le mot de passe ne pourront pas être interceptés.

[aefmaaradji]

Bonjour
d'aprés ce que j'ai compris donc c'est grace au certificat le mot de passe est donc sécurisé
Merci Mr de m'avoir aidé