HTTPS
HTTPS
Pour pouvoir tester HTTPS sur le port 10000, refaites la configuration précédente afin d’avoir un site fonctionnel sur le port 10000 et non 8000.
Nous ferons en sorte que les deux ports fonctionnent simultanemment plus tard (Voir redirection wordpress).
Afin d’implémenter TLS sur le port 10000, nous ajoutons ces lignes dans le fichier de configuration blog.conf.
SSLEngine on
SSLCertificateFile /etc/ssl/certs/apache.crt
SSLCertificateKeyFile /etc/ssl/private/apache.key
Pour que apache puisse trouver les certificats générés depuis notre CA, il faut donc les mettre via ansible.
# copy .cert used for https on port 10000
- name: copy SSL certificate
copy:
src: apache.crt
dest: /etc/ssl/certs/apache.crt
# copy .key used for https on port 10000
- name: copy SSL private key
copy:
src: apache.key
dest: /etc/ssl/private/apache.key
Enfin, nous activons le mod apache ssl pour qu’il puisse implémenter TLS.
# activate apache ssl mod permitting https
- name: Activate SSL for Apache
shell: /usr/sbin/a2enmod ssl
Lorsque nous relançons ansible, nous voyons que apache demande à notre navigateur d’utiliser le protocole https.
.png)
Lorsque nous ajoutons le protocole https, un message d’avertissement aparait, en effet notre navigateur ne connais la CA que nous avons utilisé (nous même).
Cliquer sur “Avancé…”
.png)
Cliquer sur “Accepter le risque et poursuivre”.
.png)
Nous pouvons voir le que le HTTPS est correctement implémenté.
.png)