verson

f6406a59 · Pascal Lafourcade · 3abd34df · f6406a59 · f6406a59
Commit f6406a59 authored Jan 16, 2017 by Pascal Lafourcade
--- a/TP-https.md
+++ b/TP-https.md
@@ -70,6 +70,8 @@ Pour détruire la machine virtuelle (au prochain `vagrant up` il faudra recharge
 vagrant destroy
 ```
+A noter que le répertoire ``/vagrant/`` permet d'écrire des fichiers sur le disque local qui est en dehors de la machine virtuelle.
 ### Installation du serveur Apache2 et opensssl
@@ -85,7 +87,7 @@ sudo apt-get -y install apache2
 ```
-#### Vérification que la machine fonctione
+#### Vérification que la machine fonctionne
 Pour cela il faut ouvrir dans un navigateur la page  `http://0.0.0.0:8080` car le port 8080 a été défini dans la configuration du fichier `Vagrantfile`. Il s'agit de la page intitulée "Apache2 Debian Default Page".
@@ -97,6 +99,9 @@ En changeant le fichier `/var/www/html/index.html` vous pouvez vérifier que cel
 </html>
 ```
+Vérifions que le port https (8443) est bien inactif en accédant à la page suivante `https://0.0.0.0:8443`
 # Installation d'openssl
 Ajouter la ligne de commande suivante à votre script afin d'installe `openssl`.
@@ -118,17 +123,33 @@ une clef privée
 ``/etc/ssl/private/ssl-cert-snakeoil.key``
+Question 1 : Enregistrer cette clef et ce certificat, puis reintialiser le système. Qu'observez vous avec les nouveaux fichiers?
+Question 2 : La commande ci-dessou permet de mieux comprendre ce qui se passe sur le certificat. Quel est le problème avec les deux certificats obtenus?
+```bash
+openssl x509 -text -in ssl-cert-snakeoil.pem
+```
+Question 3 :
 La commande  suivante permet de regénérer ce certificat et cette clef.
 ```bash
 sudo make-ssl-cert generate-default-snakeoil --force-overwrite
 ```
-Question 1 : Pourquoi est-il important de faire cette commande ?
-Question 2: Regarder le contenu du fichier
+Question 4 : Pourquoi est-il important de faire cette commande ?
-`/usr/sbin/make-ssl-cert` pour déterminer les paramètres utiliser pour générer les 
+Question 5 : Regarder le contenu du fichier
+`/usr/sbin/make-ssl-cert` pour déterminer les paramètres utilisés pour générer la clef et le certificat.
+# Configuration d'Apache2
+La commande suivant active le module ssl d'Apache2
 ```bash
 sudo a2enmod ssl
@@ -138,3 +159,13 @@ sudo a2enmod ssl
 sudo a2ensite default-ssl
 sudo systemctl reload apache2.service
 ```
+Qu'observez-vous sur le site `http://0.0.0.0:8443/`
+Bad Request
+Your browser sent a request that this server could not understand.
+Reason: You're speaking plain HTTP to an SSL-enabled server port.
+Instead use the HTTPS scheme to access this URL, please.
+Apache/2.4.10 (Debian) Server at 127.0.1.1 Port 443
--- a/provision1.sh
+++ b/provision1.sh
 # STEP 0
-sudo apt-get update
+#sudo apt-get update
 # STEP 1 - install d'apache
 sudo apt-get -y install apache2
+# Generation clef
+sudo make-ssl-cert generate-default-snakeoil --force-overwrite
+#
+sudo a2enmod ssl
+sudo a2ensite default-ssl
+sudo systemctl reload apache2.service