Cédric_Portfolio/https

Activer le module ssl d'Apache :

Ouvrir une machine ou une VM sous debian avec le paquet Apache 2 d'installer
Taper les commandes suivantes :
- a2enmod ssl
- systemctl restart apache2

Générer une paire de clés privée / publique :

Créer le dossier ssl et le sous-dossier glpi :
- mkdir /etc/apache2/ssl
- mkdir /etc/apache2/ssl/glpi
Créer la paire de clés :
- openssl req -x509 -nodes -days 365 -newkey rsa:2048 -sha256 -out /etc/apache2/ssl/glpi/apache.crt -keyout /etc/apache2/ssl/glpi/apache.key
Changer les droits de apache.crt :
- chown root:www-data /etc/apache2/ssl/glpi/apache.crt
- chmod 440 /etc/apache2/ssl/glpi/apache.crt

Configurer les hôtes virtuels :

Créer un fichier https_glpi.conf dans /etc/apache2/sites-available :

touch glpi_sec.conf

<ifmodule mod_ssl.c>
     <VirtualHost *:443>
         ServerName glpi.baudiment.local
         DocumentRoot /var/www/html/glpi

         SSLEngine on
         SSLCertificateFile /etc/apache2/ssl/glpi/apache.crt
         SSLCertificateKeyFile /etc/apache2/ssl/glpi/apache.key
     </VirtualHost>
</ifmodule>

Taper les commandes suivantes :
- a2ensite glpi_sec.conf
- systemctl reload apache2

Configurer la redirection automatique HTTPS :

Dans le fichier /etc/apache2/sites-available/glpi.conf rajouter la ligne suivante :

Redirect permanent / https://glpi.baudiment.local

<VirtualHost *:80>
	 ServerName glpi.baudiment.local

	 DocumentRoot "/var/www/html/glpi"
	 Redirect permanent /  https://glpi.baudiment.local
	 <Directory "/var/www/html/glpi">
		  require all granted
		  Options Indexes FollowSymLinks
		  AllowOverride All
		  Order allow,deny
		  Allow from all
	 </Directory>
</VirtualHost>

Redémarrer le service apache : systemctl reload apache2
Tester le fonctionnement en vous connectant à GLPI avec https://glpi.baudiment.local.