Partie V. Installation du serveur Apache
Précédent ACCUEIL Suivant

V. INSTALLATION DU SERVEUR APACHE

5.1 - Les paquetages

La distribution CentOS dispose du paquet "httpd" dans sa version 2.2.15-15.

# yum install httpd httpd-devel

5.2 - Configuration du serveur Apache

Le fichier de configuration se trouve dans le répertoire [/etc/httpd/conf].

Sauvegardez l'ancien fichier [/etc/httpd/conf/httpd.conf].

# mkdir /root/backup/apache
# cp /etc/httpd/conf/httpd.conf /root/backup/apache/httpd.conf.old

Le fichier à modifier => [/etc/httpd/conf/httpd.conf]. Editez-le en tenant compte du listing ci-dessous.

# vim /etc/httpd/conf/httpd.conf
  ..............................
  ServerTokens Prod           <= (Remplacez "OS" par "Prod")
  ..............................
  ServerAdmin root@localhost
  ServerName esx10.sm.fr      <= (Tenez compte de votre F.Q.D.N.)
  UseCanonicalName On         <= (Remplacez "Off" par "On")
  ..............................
  ServerSignature Off         <= (Remplacez "On" par "Off")
  ..............................
  AddDefaultCharset UTF-8
  ..............................

Démarrez le serveur Apache.

# service httpd start

Activez le service httpd au démarrage du système.

# chkconfig httpd on

Testez le fonctionnement du serveur Apache à l'aide de votre navigateur Internet : http://esx10.sm.fr.

Figure 12 - Apache

CentOS - Apache

Apache est opérationnel !

5.3 - Serveur Apache sécurisé

L'objectif ici, est de mettre en place un certificat SSL pour obtenir une navigation Web sécurisée.

Installez les paquets suivants :

# yum install mod_ssl openssl

Générez la clé privée SSL "ca.key" :

# mkdir /root/certificats
# cd /root/certificats
# openssl genrsa -out ca.key 1024

Générez la demande de signature de certificat (CSR : Certificate Signing Request) :

# openssl req -new -key ca.key -out ca.csr

Figure 27 - Certificat CSR

CentOS - Certificat CSR

Assurez-vous de saisir les informations correctes dans votre "CSR" :

Vous avez ensuite deux choix possibles pour obtenir un certificat "CRT" :

Générez la clé auto-signée :

# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

Copiez les trois fichiers dans les dossiers suivants :

# cp ca.crt /etc/pki/tls/certs/ca.crt
# cp ca.key /etc/pki/tls/private/ca.key
# cp ca.csr /etc/pki/tls/private/ca.csr

Modifiez les droits sur vos certificats :

# chmod 600 /etc/pki/tls/certs/ca.crt
# chmod 600 /etc/pki/tls/private/ca.key
# chmod 600 /etc/pki/tls/private/ca.csr

Modifiez la configuration du serveur Apache :

# nano /etc/httpd/conf.d/ssl.conf
  ....................
  ServerName centos
  SSLCertificateFile /etc/pki/tls/certs/ca.crt
  SSLCertificateKeyFile /etc/pki/tls/private/ca.key
  ....................

Redémarrez le service Apache :

# service httpd restart

Vérifiez le fonctionnement à l'aide de votre navigateur Internet en utilisant : "https://<Nom de domaine complet>/".



Auteur : Stéphane Maas / 2013-2017
Précédent ACCUEIL Suivant