kb:linux:apache2:securiser_les_communications_https
no way to compare when less than two revisions
Différences
Ci-dessous, les différences entre deux révisions de la page.
— | kb:linux:apache2:securiser_les_communications_https [2017/12/09 00:19] (Version actuelle) – créée - modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ======Sécuriser les communications HTTPS====== | ||
+ | ====Configuration==== | ||
+ | |||
+ | Voici la configuration a ajouter dans les VirtualHost : | ||
+ | |||
+ | < | ||
+ | # Mise en place du HSTS | ||
+ | Header always set Strict-Transport-Security " | ||
+ | |||
+ | # Il est nécessaire d' | ||
+ | SSLEngine On | ||
+ | |||
+ | # Les clefs du serveur : | ||
+ | SSLCertificateFile / | ||
+ | SSLCertificateKeyFile / | ||
+ | |||
+ | # On autorise TLSv1.2, on rejette les autres | ||
+ | SSLProtocol -all +TLSv1.2 | ||
+ | |||
+ | # On autorise uniquement les clefs de cryptage longue (high). | ||
+ | SSLCipherSuite HIGH: | ||
+ | </ | ||
+ | |||
+ | et il suffira d' | ||
+ | < | ||
+ | a2enmod ssl | ||
+ | a2enmod headers | ||
+ | </ | ||
+ | |||
+ | |||
+ | ====Tests==== | ||
+ | Pour vérifier l’efficacité, | ||
+ | Le projet est OpenSource, et disponible [[https:// | ||
+ | |||
+ | ==La notation est simple :== | ||
+ | De **A+** à **F** avec pour référence **A** qui équivaut a la recommandation de la [[https:// | ||
+ | **M** indique que le certificat ne correspond pas au bon nom de domaine\\ | ||
+ | **T** indique que le certificat n'est pas validé par un certificat d' | ||
+ | |||
+ | // |
kb/linux/apache2/securiser_les_communications_https.txt · Dernière modification : 2017/12/09 00:19 de 127.0.0.1