Comment installer mod_ssl sur RHEL/CentOS 7 avec le serveur web httpd Apache

  Sécurité, Serveurs web
Installer mod_ssl sur RHEL/CentOS 7

Le module mod_ssl fournit SSL v3 et TLS v1.x avec le support du Serveur HTTP Apache. Ce guide vous fournit une configuration de base étape par étape de mod_ssl sur le serveur Linux RHEL/CentOS 7 à l’aide du serveur Web Apache httpd.

Instructions étape par étape pour installer mod_ssl sur RHEL/CentOS 7

Nous supposons que vous avez déjà effectué une installation et une configuration de base du serveur Web Apache sur votre serveur RHEL/CentOS 7.

Étape 1 : Installer le module mod_ssl.

La première étape consiste à installer le module mod_ssl avec la commande yum:

$ sudo yum install mod_ssl

Étape 2 : activer le module mod_ssl.

Si vous venez d’installer mod_ssl, il se peut qu’il ne soit pas encore activé. Pour vérifier si mod_ssl est activé, vous devez exécuter :

$ apachectl -M | grep ssl

Si vous ne voyez aucune sortie de cette dernière commande, votre mod_ssl est désactivé. Pour activer le module mod_ssl, redémarrez votre serveur Web httpd Apache :

ssl_module (shared)

Étape 3 : ouvrir le port TCP 443 pour autoriser le trafic entrant avec le protocole https:

$ firewall-cmd --zone=public --permanent --add-service=https
success
$ firewall-cmd --reload
success

REMARQUE

Vous êtes maintenant capable de vous connecter à votre serveur Web Apache via le protocole HTTPS. Accédez à votre navigateur pour https: // your-server-ip ou https: // your-server-hostname pour confirmer la configuration de mod_ssl.

Étape 4 : Génération du certificat SSL.

Si vous ne disposez pas déjà de certificats SSL appropriés pour votre serveur, utilisez la commande suivante pour créer un nouveau certificat autosigné.

Par exemple, générons un nouveau certificat autosigné pour l’hôte rhel7 avec 365 jours avant l’expiration :

$ openssl req -newkey rsa:2048 -nodes -keyout /etc/pki/tls/private/httpd.key -x509 -days 365 -out /etc/pki/tls/certs/httpd.crt
Generating a RSA private key
................+++++
..........+++++
writing new private key to '/etc/pki/tls/private/httpd.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:AU
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:LinuxConfig.org
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:rhel
Email Address []:

Une fois la commande ci-dessus exécutée avec succès, ces deux fichiers SSL seront créés:

# ls -l /etc/pki/tls/private/httpd.key /etc/pki/tls/certs/httpd.crt
-rw-r--r--. 1 root root 1269 Jan 29 16:05 /etc/pki/tls/certs/httpd.crt
-rw-------. 1 root root 1704 Jan 29 16:05 /etc/pki/tls/private/httpd.key

Étape 5 : Configurez le serveur Web Apache avec de nouveaux certificats SSL.

Pour insérer votre certificat SSL nouvellement créé dans la configuration du serveur Web Apache, allez-y et ouvrez le fichier /etc/httpd/conf.d/ssl.conf avec les privilèges administratifs et modifiez ces lignes :

FROM:
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
TO:
SSLCertificateFile /etc/pki/tls/certs/httpd.crt
SSLCertificateKeyFile /etc/pki/tls/private/httpd.key

Une fois défini, vous devez recharger le serveur Web httpd Apache :

$ systemctl restart httpd

Étape 6 : Tester votre configuration mod_ssl

Testez votre configuration mod_ssl en accédant à https: // your-server-ip ou https: // your-server-hostname URL.

Étape 7 : Vous pouvez par option rediriger tout le trafic HTTP vers HTTPS.

Pour cela, vous devrez créer un nouveau fichier /etc/httpd/conf.d/redirect_http.conf avec le contenu suivant :

<VirtualHost _default_:80>

Servername rhel7

Redirect permanent / https://rhel7/

</VirtualHost>

Rechargez le démon httpd pour appliquer les modifications apportées

$ systemctl restart httpd

La configuration ci-dessus redirigera tout trafic de http: // rhel7 vers l’URL https: // rhel7.

Laisser un commentaire