Apache-mod_ssl-PHP-Howto

Apache-mod_ssl-PHP-Howto

Version 1.0
Author: Falko Timme

Ce document décrit comment installer un serveur web Apache (1.3.x) avec mod_ssl et PHP activés.

Ce guide est destiné à être un guide pratique ; il ne couvre pas les bases théoriques. Elles sont traitées dans de nombreux autres documents sur le web.

Ce document est fourni sans garantie d’aucune sorte !

1 Obtenez les sources

Nous avons besoin des logiciels suivants : openssl, apache (1.3.x), mod_ssl et PHP. Nous allons installer le logiciel depuis le répertoire /tmp.

cd /tmp
wget http://www.openssl.org/source/openssl-0.9.7c.tar.gz
wget http://www.apache.de/dist/httpd/apache_1.3.29.tar.gz
wget http://www.modssl.org/source/mod_ssl-2.8.16-1.3.29.tar.gz

Ensuite, allez sur http://www.php.net et téléchargez la dernière version de PHP (4.3.4 au moment de la rédaction). Téléchargez-la dans votre répertoire /tmp

2 Installer Openssl

tar xvfz openssl-0.9.7c.tar.gz
cd openssl-0.9.7c
./config
make
make install

3 Configurer et installer mod_ssl et apache

cd /tmp
tar xvfz apache_1.3.29.tar.gz
tar xvfz mod_ssl-2.8.16-1.3.29.tar.gz
cd mod_ssl-2.8.16-1.3.29
./configure –with-apache=../apache_1.3.29 –with-ssl=/usr/local/ssl/ –prefix=/usr/local/apache –enable-module=most –enable-shared=max –logfiledir=/var/log/httpd –htdocsdir=/usr/local/httpd/htdocs –bindir=/usr/bin –sbindir=/usr/sbin –sysconfdir=/etc/httpd (1 ligne !)

(L’option –htdocsdir=/usr/local/httpd/htdocs spécifie que l’emplacement par défaut pour les documents qui seront livrés par ce serveur web est dans /usr/local/httpd/htdocs.

Veuillez noter : Vous pouvez modifier la commande de configuration pour l’adapter à vos besoins. Tapez

./configure –help

pour obtenir une liste de toutes les options de configuration disponibles !)

cd ../apache_1.3.29
make
make certificate TYPE=custom

<- Algorithme de signature : R
<- Nom du pays : Tapez le nom de votre pays (par exemple DE pour l’Allemagne)
<- Nom de l’état ou de la province : par ex. Basse-Saxe, Californie, etc.
<- Nom de la localité : par ex. Lueneburg, Los Angeles, Paris, Londres, etc.
<- Nom de l’organisation : par ex. le nom de votre entreprise
<- Nom de l’unité organisationnelle : par ex. Département informatique
<- Nom commun : par ex. Mon entreprise CA
<- Adresse e-mail : par ex. [email protected]
<- Validité du certificat : par ex. 365 (un an)
<- Version du certificat : 3
<- Nom du pays : voir ci-dessus
<- Nom de l’état ou de la province : voir ci-dessus
<- Nom de la localité : voir ci-dessus
<- Nom de l’organisation : voir ci-dessus
<- Nom de l’unité organisationnelle : voir ci-dessus
<- Nom commun : le nom de domaine pleinement qualifié (FQDN) de votre serveur, par ex. www.example.com
<- Adresse e-mail : voir ci-dessus
<- Validité du certificat : voir ci-dessus
<- Version du certificat : 3
<- Chiffrer la clé privée maintenant ? n
<- Chiffrer la clé privée maintenant ? n

(Veuillez noter : Il est sûr d’accepter les valeurs par défaut pour toutes les questions ci-dessus car dans tous les cas, vous recevrez un avertissement dans votre navigateur si vous essayez d’accéder à un site SSL sur votre serveur :

Si vous ne voulez pas recevoir cet avertissement, vous devrez obtenir un certificat SSL