Accueil Contribuer Plan du site Profetice.org


 
Sécuriser Apache1 sur Comedu avec SSL


vendredi 5 octobre 2007, par Benoît Thébaud

Quelques établissements ouvrent dorénavant les ressources du serveur Comédu à des utilisateurs externes (enseignants, élèves). La solution OpenVpn est sans doute la plus sécurisée.

Néanmoins, il est possible d’établir un chiffrement des données échangées via l’Intranet en installant SSL sur Apache (version 1.3 par défault sur Comedu).

Pour ceci :

apt-get install apache-ssl

Répondez ensuite aux questions (dpkg-reconfigure apache-ssl pour modifier éventuellement plus tard).

Les fichiers de configuration sont dans /etc/apache-ssl/.

On décommente la ligne suivante du fichier /etc/apache-ssl/httpd.conf :

AddType application/x-httpd-php .php

Il est aussi conseillé de modifier le chemin d’accès du dossier où sont situées les applications que vous désirez "ouvrir" sur Internet. Par défaut, la ligne "Document Root" pointe vers /var/www. On peut localiser les applications dans un dossier extranet (par exemple). Il faut alors préciser /var/www/extranet sur la ligne "Document Root".

On ajoute au fichier /etc/apache-ssl/modules.conf :

LoadModule php4_module /usr/lib/apache/1.3/libphp4.so

On redémarre apache-ssl avec :

/etc/init.d/apache-ssl restart

Pour tester le bon fonctionnement du serveur, allez sur la page :

https://ip_de_votre_serveur

Il faudra ensuite ouvrir le port 443 sur le routeur puis le tranférer sur l’adresse IP du serveur.

Le certificat a une durée de vie d’un mois. Il est préférable de créer un certificat SSL autosigné en suivant les consignes du site suivant :

Debian : Créer un certificat SSL autosigné

Une grande partie des renseignements cités ici proviennent du site suivant :

Installer un serveur web basé sur Apache 1 avec le support mysql et php5


[ Imprimer cet article ] [ Haut ] []

 

 
  Serveur Linux Comedu Comedu AD (Active Directory)

Comedu 3

Comedu 4

Comedu Réseau

Comedu Ecole

Comedu 5 AD (Bêta)

Liste de diffusion

Documentation

Formations, Animations Informatiques

Entreprises partenaires

 

 
Dans la même rubrique

Autres articles :
Installer une vidéothèque flash sur Comedu (2 et 3)
Un TP sur la messagerie avec IMP
Installer un logiciel de suivi des interventions informatiques
Sécuriser les accès à l’Intranet de Comedu avec le protocole SSL
Installer un album photos (E-pictures) sur l’intranet
Envoyer des résultats de QCM Hot Potatoes par courriel
Lire les courriers HTML à travers le Webmail de Comédu
Créer des alias de courrier
Messagerie : utilisation avec un grand nombre de clients simultanément.
Installer Claroline, Plate-forme de e-Learning



[ Haut ]