vendredi 5 octobre 2007, par Benoît Thébaud

Quelques établissements ouvrent dorénavant les ressources du serveur Comédu à des utilisateurs externes (enseignants, élèves). La solution OpenVpn est sans doute la plus sécurisée.

Néanmoins, il est possible d’établir un chiffrement des données échangées via l’Intranet en installant SSL sur Apache (version 1.3 par défault sur Comedu).

Pour ceci :

apt-get install apache-ssl

Répondez ensuite aux questions (dpkg-reconfigure apache-ssl pour modifier éventuellement plus tard).

Les fichiers de configuration sont dans /etc/apache-ssl/.

On décommente la ligne suivante du fichier /etc/apache-ssl/httpd.conf :

AddType application/x-httpd-php .php

Il est aussi conseillé de modifier le chemin d’accès du dossier où sont situées les applications que vous désirez "ouvrir" sur Internet. Par défaut, la ligne "Document Root" pointe vers /var/www. On peut localiser les applications dans un dossier extranet (par exemple). Il faut alors préciser /var/www/extranet sur la ligne "Document Root".

On ajoute au fichier /etc/apache-ssl/modules.conf :

LoadModule php4_module /usr/lib/apache/1.3/libphp4.so

On redémarre apache-ssl avec :

/etc/init.d/apache-ssl restart

Pour tester le bon fonctionnement du serveur, allez sur la page :

https://ip_de_votre_serveur

Il faudra ensuite ouvrir le port 443 sur le routeur puis le tranférer sur l’adresse IP du serveur.

Le certificat a une durée de vie d’un mois. Il est préférable de créer un certificat SSL autosigné en suivant les consignes du site suivant :

Debian : Créer un certificat SSL autosigné

Une grande partie des renseignements cités ici proviennent du site suivant :

Installer un serveur web basé sur Apache 1 avec le support mysql et php5