Skip to content
Snippets Groups Projects
Commit 206fd7cf authored by Pascal Lafourcade's avatar Pascal Lafourcade
Browse files

fichier0

parent 25198337
No related branches found
No related tags found
No related merge requests found
Show whitespace changes
Inline Side-by-side
TP-https.md
+ 46
13
View file @ 206fd7cf
## TP HTTPS
L'objectif du TP est de configurer un site web en http pour qu'il soit accessible en https.
Nous supposons que les pages web sont stockées dans le répertoire WWW.
L'objectif du TP est de configurer un site web en http pour qu'il soit accessible en https. L'objectif n'étant pas le designde page web, nous supposons que les pages sont stockées dans le répertoire ``/var/www/html/index.html``.
Nous utilisons [git](https://fr.wikipedia.org/wiki/Git) et [vagrant](https://www.vagrantup.com/) qui utilise [VirtualBox](https://www.virtualbox.org/).
......@@ -19,7 +17,22 @@ or
git clone https://gitlab.isima.fr/mazenovi/tp-www-ssl.git && cd tp-www-ssl
```
Le répertoire créé contient un `README.md`, le script d'installation de la machine `provision.sh` et le sujet du TP (`TP-https.m`).
Le répertoire créé contient un `README.md`, le fichier de configuration `Vagrantfile`,le script d'installation de la machine `provision.sh` et le sujet du TP (`TP-https.md`).
Le fichier `Vagrantfile` contient les éléements de configuration, en partilculier les ports utilisés, le fichier de configuration ici `provision.sh`. L'image de la machine virtuelle `mazenovi/debian` est stockée sur le site d'[hasicorp.com](https://www.hashicorp.com/atlas.html)
```bash
Vagrant.configure("2") do |config|
config.vm.box = "mazenovi/debian"
config.vm.network "forwarded_port", guest: 80, host: 8080
config.vm.network "forwarded_port", guest: 443, host: 8443
config.vm.provider "virtualbox" do |vb|
vb.gui = false
vb.memory = "1024"
end
config.vm.provision "shell", path: "provision.sh"
end
```
## Utilisation de vagrant
......@@ -42,32 +55,52 @@ Pour se connecter sur la machine virtuelle
```bash
vagrant ssh
```
La commande suivante permet d'exectuer le script `provision.sh`. L'objectif du TP est donc de créer pas à pas votre script qui permet de configurer un site en https.
```bash
vagrant provision
```
Pour détruire la machine virtuelle (au prochain `vagrant up` il faudra recharger l'image de la machine ce qui peut prendre un temps certain en fonction de la vitesse de votre connexion)
```bash
vagrant destroy
```
#### Vérification que la machine foncitonne
Ouvrir dans un navigateur la page http://0.0.0.0
### Installation du serveur Apache2 et opensssl
La première ligne du script `provison.sh` doit contenir la commande suivnate de mise à jour des packets.
http://0.0.0.0:8080/ -> Apache2 Debian Default Page
```bash sudo apt-get update```
Afin d'installer Apache2 nous rajoutons la commande suivante, où le `y` permet de toujours répondre `yes` à la question de configuration d'apache.
```bash
sudo apt-get -y install apache2
```
#### Vérification que la machine fonctione
## How can you reexecute provioning script on it?
Pour cela il faut ouvrir dans un navigateur la page `http://0.0.0.0:8080` car le port 8080 a été défini dans la configuration du fichier `Vagrantfile`. Il s'agit de la page intitulée "Apache2 Debian Default Page".
En changeant le fichier `/var/www/html/index.html` vous pouvez vérifier que cela fonctione, en le remplaçant par
```bash
vagrant provision
<html>
It works!
</html>
```
* You can provision with provision.sh script
# Installation d'openssl
Ajouter la ligne de commande suivante à votre script afin d'installe `openssl`.
```bash
sudo apt-get install openssl
```
s4uC3
* https://raymii.org/s/
* (firefox add ons) https://addons.mozilla.org/fr/firefox/addon/calomel-ssl-validation/
Pour prendre en compte ce changement ne pas oublier de faire un `vagrant provision`.
provision0.sh 0 → 100644
+ 5
0
View file @ 206fd7cf
# STEP 0
sudo apt-get update
# STEP 1 - install d'apache
sudo apt-get -y install apache2
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Please register or to comment