Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Debian Help: tuto/best-practises debian-apache-https-wildcard

Help: tuto/best-practises debian-apache-https-wildcard

4 réponses
Avatar
stephane.gaudiche
Bonjour =C3=A0 la liste,
je manipule au quotidien des configurations de serveurs web apache sous deb=
ian
en ayant appris sur le tas et du coup quand je veux faire qqch d'un peu plu=
s pointu, je suis pomm=C3=A9.

Je cherche donc un bonne =C3=A2me pouvant m'aider =C3=A0 atteindre mon obje=
ctif:
installer un certificat x509/https (wildcard) pour httpS-ifi=C3=A9 un site =
web.

J'ai d=C3=A9j=C3=A0 un certain nombre de choses en t=C3=AAte sur comment ce=
la devrait =C3=AAtre fait mais c'est pas =C3=A9vident. Les tutoriels dont j=
e fais lecture sont orient=C3=A9s et j'y retrouve pas mon compte!

Merci d'avance.

Une messagerie gratuite, garantie =C3=A0 vie et des services en plus, =C3=
=A7a vous tente ?
Je cr=C3=A9e ma bo=C3=AEte mail www.laposte.net

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1461752212.109835.1379948145955.JavaMail.www@wwinf8314
Signaler un problème avec ce contenu

4 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Bzzz
On Mon, 23 Sep 2013 16:55:45 +0200
wrote:

faire qqch d'un peu plus pointu, je suis pommé.



T'inquiètes, on va te feuilleter et te dorer aussi ;)

Je cherche donc un bonne âme pouvant m'aider à atteindre mon
objectif: installer un certificat x509/https (wildcard) pour
httpS-ifié un site web.

J'ai déjà un certain nombre de choses en tête sur comment cela
devrait être fait mais c'est pas évident. Les tutoriels dont je
fais lecture sont orientés



Il faut que tu crées ta propre Certificate Authority (recherche:
linux make your own CA), puis le certificat de ton site (à paramé trer
dans le svr https) signé par ce CA, et enfin que les machines
destinées à se connecter importent l'ICA pour éviter le msg
d'alerte du certif non authentifié.
Ex:
https://jamielinux.com/articles/2013/08/act-as-your-own-certificate-authori ty/

et j'y retrouve pas mon compte!



Alors, ton login est "stephane" et ton MdP est "gaudiche" ;-P

--
<sissou> j'ai rencontré une meuf quand je suis allé cherché une chemise
<sissou> je vais l'enfiler demain
<Valoute> la meuf ou la chemise ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
stephane.gaudiche
Message du 23/09/13 17:47
De : "Bzzz"
A :
Copie à :
Objet : Re: Help: tuto/best-practises debian-apache-https-wildcard

On Mon, 23 Sep 2013 16:55:45 +0200
wrote:

> faire qqch d'un peu plus pointu, je suis pommé.

T'inquiètes, on va te feuilleter et te dorer aussi ;)

> Je cherche donc un bonne âme pouvant m'aider à atteindre mon
> objectif: installer un certificat x509/https (wildcard) pour
> httpS-ifié un site web.
>
> J'ai déjà un certain nombre de choses en tête sur commen t cela
> devrait être fait mais c'est pas évident. Les tutoriels dont je
> fais lecture sont orientés

Il faut que tu crées ta propre Certificate Authority (recherche:
linux make your own CA), puis le certificat de ton site (à paramà ©trer
dans le svr https) signé par ce CA, et enfin que les machines
destinées à se connecter importent l'ICA pour éviter le ms g
d'alerte du certif non authentifié.
Ex:
https://jamielinux.com/articles/2013/08/act-as-your-own-certificate-autho rity/



J'ai déjà 3 fichiers par l'autorité de certification.
donc si je suis pas besoin de généré de certificat.

Une messagerie gratuite, garantie à vie et des services en plus, à §a vous tente ?
Je crée ma boîte mail www.laposte.net

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
stephane.gaudiche
Message du 23/09/13 18:03
De :
A :
Copie à : "Bzzz"
Objet : Re: Help: tuto/best-practises debian-apache-https-wildcard




> Message du 23/09/13 17:47
> De : "Bzzz"
> A :
> Copie à :
> Objet : Re: Help: tuto/best-practises debian-apache-https-wildcard
>
> On Mon, 23 Sep 2013 16:55:45 +0200
> wrote:
>
> > faire qqch d'un peu plus pointu, je suis pommé.
>
> T'inquiètes, on va te feuilleter et te dorer aussi ;)
>
> > Je cherche donc un bonne âme pouvant m'aider à atteindre mo n
> > objectif: installer un certificat x509/https (wildcard) pour
> > httpS-ifié un site web.
> >
> > J'ai déjà un certain nombre de choses en tête sur comm ent cela
> > devrait être fait mais c'est pas évident. Les tutoriels don t je
> > fais lecture sont orientés
>
> Il faut que tu crées ta propre Certificate Authority (recherche:
> linux make your own CA), puis le certificat de ton site (à param étrer
> dans le svr https) signé par ce CA, et enfin que les machines
> destinées à se connecter importent l'ICA pour éviter le msg
> d'alerte du certif non authentifié.
> Ex:
> https://jamielinux.com/articles/2013/08/act-as-your-own-certificate-aut hority/
>
J'ai déjà 3 fichiers par l'autorité de certification.
donc si je suis pas besoin de généré de certificat.




Est-ce que le sujet ne parle à personne?
ou est-ce que je touches un truc vraiment trop compliqué?

Une messagerie gratuite, garantie à vie et des services en plus, à §a vous tente ?
Je crée ma boîte mail www.laposte.net

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Christophe
Bonsoir,

Le 24/09/2013 16:55, a écrit :

Est-ce que le sujet ne parle à personne?
ou est-ce que je touches un truc vraiment trop compliqué?




Rien de trop compliqué à première vue.

Certificat validé par une autorité de certification tierce , ou non ?

Si c'est le cas, pour une grosse majorité, il y a un tuto déjà tout prêt
sur le site du prestataire .

Typiquement et sur apache : http://www.startssl.com/?app! (pour ne
citer que ce prestataire)

A reproduire sur les différents sites (j'imagine que si c'est un
wildcard , c'est qu'il y a une raison ;) ).

@+
Christophe.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/