Discussion :

[necky83]

bonjour à tous,

mon problème est de ne pas pouvoir accéder à mon site en https.


une résolution avec no-ip pointe sur mon ip wan.
Domaine : exemple-site.ddns.net
Une règle de pare feu sur ma box est mise en place sur le port 443 qui pointe sur 192.168.1.12.
Sur ce PC est installé Wamp 3.3.5 , ma version d’apache est 2.4.59.
Après avoir obtenu mon certificat chez sslforfree il m’a été demandé de télécharger 3 fichiers à installer sur mon serveur :
ca_bundle.crt
certicat.crt
private.key

je place ces 3 fichiers dans :
C:\wamp64\bin\apache\apache2.4.59\conf\ssl


Dans le fichier httpd.conf je décommente :

LoadModule ssl_module modules/mod_ssl.so
( activation du module ssl )

Include conf/extra/httpd-ssl.conf
( Inclure le fichier de configuration ssl )

LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
( configuration du cache de session ssl )


Dans le fichier C:\wamp64\bin\apache\apache2.4.59\conf\extra\httpd-ssl.conf
que voici :






J’ai indiqué le chemin d’acces aux 3 fichiers mais je ne sais pas comment totalement configurer mon serveur.
faut il aussi apporter des modifications dans httpd-vhots.conf ?

Merci pour vos réponses

[nl.smart]

Bonjour,

Tout d'abord félicitations pour tes débuts dans l’administration d'un serveur web, je m'y suis mis il y a un peu plus d'un an, c'est tout un monde, rien à voir avec wamp ou xampp.

Je ne suis pas pro, mais pour un serveur web en production je crois qu'il est déconseillé de faire usage d'un serveur local comme wamp ou xampp (je préfère ce dernier pour développer du site web)

1) As-tu configuré le dns de ton registrar sslforfree pour pointer vers l'ip publique de ta boxe internet ? Espérant qu tu disposes d'une ip publique fixe.

Le lien ci-dessous m'a particulièrement aidé dans ma tâche.

https://www.magentix.fr/blog/un-serv...aison.html#p12

Pour ta boxe ok pour le port 443 => 192.168.1.12 (https avec ssl), fais le aussi pour le 80 => 192.168.1.12 (http sans ssl au cas ou)

2 ) pour les certificats ce sont aussi 3 fichiers dans mon cas, 2 fichiers .crt et un fichier .key

3 ) ok pour les modules activés dans httpd.conf ( To turn off your server's signature : ServerSignature Off )
dans mon cas je ne touche pas au fichier httpd-ssl.conf mais je configure les fichiers httpd.conf et httpd-vhots.conf

Un exemple de vhost ici https://wiki.archlinux.org/title/Apa...r#Installation

un autre lien

https://httpd.apache.org/docs/2.4/ssl/ssl_howto.html

content de pouvoir apporté ma pierre à ton édifice, le hic est que je suis sous linux

[necky83]

Bonsoir nl.smart et merci pour ta réponse
J’avais oublié de créer une nouvelle règle de pare feu sur le port 443 dans mon Windows.

Finalement ta reponse m’amène à une autre question.

qu’elles sont les autres solutions pour un serveur en production ?

[nl.smart]

Content de lire ta réponse, si j'ai bien compris c'est résolu de ton coté.

Pour passer aux choses un peu plus sérieuses, il y a les serveurs lamp (linux apache mariadb php)

Lamp et son installation s'est faite grâce à ce tutoriel trouvé sur le forum d'une distro linux, il a fonctionné et me sert encore, pour un usage sous win tu devrais trouvé un équivalent.

https://forum.manjaro.org/t/howto-in...php-lamp/13000

Un point à ne pas négliger est bien entendu la sécurité, fail2ban est un must have, facile à installer et à configurer.

https://wiki.archlinux.org/title/Fail2ban

https://grafikart.fr/tutoriels/fail2ban-698#autoplay

Les retours de personnes plus expérimentées sont les bienvenus, je suis néophyte, depuis un peu plus d'un an.

[gabriel21]

WAMP et autres sont vivement déconseillé en production y compris par leur développeur.

Si tu as une vielle tour ou que tu peux en acheter une d'occasion, ce sera le plus simple pour faire tes premiers pas dans l'administration web.
2 voies s'offre à toi :
- rester sur Windows et utiliser IIS qui est le serveur web Microsoft, mysql et php possèdent une version installable sous Windows. Par contre cela va te demander beaucoup de temps et de patience. C'est pour cela que des systèmes tel que WAMP existent.
- Passer sous Linux et donc installer les différents logiciels dont tu as besoin. Pour l'instant, je ne te conseille pas de passer par la technologie WSL2 qui permet d'installer une distribution Linux directement sous ton Windows. A l'heure actuelle, tu cumule les défauts des deux systèmes sans en avoir leurs avantages. C'est très bien pour un test ou un apprentissage, mais c'est loin d'être prêt pour la production. Je ne vais pas te cacher que cela va demander beaucoup de travail au début. "Désapprendre ce que tu as appris, tu devras!" comme dirait Yoda.

Je te conseille de passer sous Linux, je suis peut être pas très objectifs vu que je fais de l'administration Linux depuis plus de 15 ans dont 10 dans le monde professionnel. J'ai tout appris en autodidacte et aujourd'hui, je commence à partager tout cela via mon site.

[Ti-Slackeux]

+1 pour la réponse de vdd.

Si tu as une vielle tour ou que tu peux en acheter une d'occasion, ce sera le plus simple pour faire tes premiers pas dans l'administration web.

Je te conseille de passer sous Linux

Tout est dit, autodidacte aussi sous Linux, mais dans tous les cas c'est ce qu'il y a de mieux, imho, pour du serveur.

hth,

[nl.smart]

Merci à gabriel21 et Ti-Slackeux pour vos retours d'expérience, je suis rassuré, je n'avais pas tout faux -_-

Il va falloir que je passe du temps sur le site de gabriel21, je reviendrais avec mes questions.

[nl.smart]

à necky83 le site développez.com propose bien entendu un tutoriel pour apache

https://apache.developpez.com/cours/

https://httpd.apache.org/docs/current/fr/

Merci d'avance à gabriel21 pour la mise en ligne à venir de son tutoriel sur apache.

[necky83]

Bonsoir à tous et merci pour vos lumières
Mon travail me prend beaucoup de temps mais je ne manquerai pas de visiter tous vos liens.
j’aurais là tout de suite plein de questions à vous poser mais je ne voudrais pas m’égarer sans compter qu’après avoir bien bossé php je voulais une bonne fois pour toute attaquer le javascript. Possible d’alterner administration serveur et JS après tout ^^
J’aurai sans aucun doute à revenir vers vous d’ici peu.
Bonne soirée et à bientôt ^^