Activer le HTTPS

Le Https

HTTPS permet de chiffrer les communications entre le navigateur et Apache au moyen du protocole SSL/TLS, et de garantir l'authenticité de votre serveur (au moyen d'un certificat). Cela empêche qui que ce soit de récupérer ("sniffer") des informations sensibles (tels que des mots de passes) en particulier lorsqu'on se connecte depuis un réseau public, ou empêche un autre serveur de se faire passer pour le vôtre.

Il n'est ni nécessaire, ni faisable de mettre en place HTTPS avec un certificat valide sur un serveur de développement local.

Pour rendre disponible les sites de manière sécurisée via HTTPS avec des certificats valides, la solution la plus simple est d'utiliser l'outil Certbot de Let's Encrypt.

Activation du module

Pour que le protocole TLS (successeur du SSL) puisse fonctionner avec Apache2, il faut activer le module ssl avec la commande :

sudo a2enmod ssl

puis recharger la configuration d'Apache 2 :

sudo systemctl reload apache2

Installation de Certbot

Pour installer Certbot :

sudo apt install python3-certbot-apache

Mise en place d'Apache2

Les hôtes virtuels

Créer un hôte virtuel

Activer le HTTPS

Mettre un site en HTTPS

Les commandes Certbot

Installation de Nginx

Protéger un site par mot de passe avec l'authentification de base

Activer le HTTPS

Le Https

Activation du module

Installation de Certbot