Apache Ssl

Comment créer un certificat SSL auto-signé pour tester une application web avec Apache

En tant que développeur web, vous savez combien il est important de tester vos applications dans un environnement sécurisé. Une exigence courante lors du développement est l’utilisation de HTTPS, ce qui nécessite un certificat SSL. Bien que les certificats SSL publics soient essentiels pour les sites de production, un certificat SSL auto-signé est parfaitement adéquat pour tester votre application web. Dans cet article de blog, nous vous guiderons à travers les étapes nécessaires pour créer ce certificat spécifiquement pour une utilisation avec un serveur Apache.

Pourquoi utiliser un certificat SSL auto-signé ?

Un certificat SSL auto-signé est un outil de chiffrement que vous créez vous-même plutôt que d’en obtenir un auprès d’une Autorité de Certification (AC) de confiance. Cela peut être particulièrement utile pour :

  • Développement et test : Il vous permet de tester la fonctionnalité HTTPS sans avoir besoin de dépenser pour une AC.
  • Applications internes : Utile pour des applications non exposées à Internet.

Cependant, il est crucial de noter que, comme ce certificat n’est pas signé par une AC de confiance, les navigateurs afficheront des avertissements de sécurité lorsqu’il est accédé. Ainsi, son utilisation est réservée aux environnements de développement et de test.

Étapes pour créer un certificat SSL auto-signé

Créer un certificat SSL auto-signé implique plusieurs étapes simples que vous pouvez suivre ci-dessous. Avant de commencer, assurez-vous d’avoir OpenSSL installé sur votre système et disponible dans votre chemin de ligne de commande.

Étape 1 : Vérifier l’installation d’OpenSSL

  1. Vérifiez si OpenSSL est installé en tapant la commande suivante dans votre terminal : 
    openssl version
  2. Si OpenSSL n’est pas installé, suivez les instructions d’installation pour votre système d’exploitation afin de le configurer.

Étape 2 : Générer le certificat et la clé

Ensuite, vous allez créer un certificat auto-signé et une clé privée correspondante. Voici comment procéder :

  1. Ouvrez votre terminal et exécutez la commande ci-dessous : 
    openssl req -new -x509 -nodes -out server.crt -keyout server.key
  2. Cette commande générera deux fichiers : server.crt et server.key, que vous devrez configurer dans le fichier de configuration de votre serveur Apache.

Étape 3 : Configurer Apache

Une fois que vous avez les fichiers de certificat et de clé, vous devez indiquer à Apache de les utiliser. Vous pouvez le faire en éditant votre fichier de configuration d’Apache, généralement situé dans /etc/httpd/conf/httpd.conf ou /etc/apache2/sites-available/default-ssl.conf.

  1. Ajoutez les chemins de votre nouveau certificat et de votre clé. Voici la configuration à inclure : 
    SSLCertificateFile    /path/to/server.crt
SSLCertificateKeyFile /path/to/server.key

Étape 4 : Protéger votre clé avec une phrase de passe (optionnel)

Si vous souhaitez ajouter une couche de sécurité à votre clé privée en utilisant une phrase de passe, vous pouvez le faire avec la commande suivante :

  1. Exécutez cette commande dans le terminal : 
    openssl rsa -des3 -in server.key -out server.key.new
  2. Déplacez le nouveau fichier de clé pour remplacer l’ancien : 
    mv server.key.new server.key
  3. Assurez-vous de sauvegarder votre fichier server.key original et de vous souvenir de la phrase de passe que vous avez définie.

Dernières pensées

Félicitations ! Vous avez créé avec succès un certificat SSL auto-signé pour votre serveur Apache. Ce certificat vous permettra de créer un environnement de développement sécurisé pour tester vos applications web. N’oubliez jamais que les certificats auto-signés ne doivent pas être utilisés en environnements de production.

Lorsque vous accédez à votre application web localhost sécurisée avec ce certificat, vous pouvez rencontrer un avertissement de sécurité dans votre navigateur. C’est un comportement attendu puisque c’est un certificat auto-signé au lieu d’être reconnu par une AC de confiance. Il vous suffit de choisir de continuer, et vous pourrez tester votre application en toute sécurité.

Si vous avez des questions ou si vous avez besoin d’aide supplémentaire, n’hésitez pas à laisser vos commentaires ci-dessous ! Bon codage !