SECU WEB - a-kalin0/Admin-Projet-CAA GitHub Wiki
Bienvenue sur la documentation de l'implémentation de la sécurité liée au web.
- Avoir lu l'analyse de sécurité portant sur la sécurité web pour bien comprendre les risques dans ce domaine.
Pour mettre en place le HTTPS, nous avons opté pour Certbot afin d'obtenir le certificat SSL.
Dans un premier temps, nous avons ajouté une ligne supplémentaire dans notre Dockerfile pour obtenir le certificat SSL.
RUN apt-get install -y certbot python3-certbot-apache
De plus, pour que le https fonctionne il ne faut pas oublier d'ajouter un VirtualHost *:443 dans le fichier .conf
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName www.l1-1.ephec-ti.be
DocumentRoot /var/www/html/site_vitrine
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
</IfModule>
Voici à quoi ressemble notre fichier .conf en ajoutant le VirtualHost pour le https
Cependant, malgré les modifications apportées, nous n'avons pas réussi à obtenir le site en HTTPS.
La solution que nous avons trouvée consistait à exécuter ces commandes dans l'ordre directement dans le conteneur "web_public" :
apt update
apt install python3 python3-venv libaugeas0 -y
apt-get remove certbot
python3 -m venv /opt/certbot/
source /opt/certbot/bin/activate
pip install --upgrade pip
pip install certbot certbot-apache
ln -s /opt/certbot/bin/certbot /usr/bin/certbot
certbot --apache
Après avoir exécuté ces commandes, nous avons réussi à obtenir le certificat SSL, comme le montre la capture d'écran ci-dessous.
- www.l1-1.ephec-ti.be : nous pouvons voir sur les 2 captures d'écrans suivantes que le site s'affiche bien en https et que les certificats sont valides.
- b2b.l1-1.ephec-ti.be : ici aussi, on peut constater que le site b2b s'affiche bien en https et que les certificats sont valides.