« Reverse proxy ActiveSync pour Serveur Microsoft Exchange » : différence entre les versions
Aller à la navigation
Aller à la recherche
Installation d'Apache2 Paramétrage courant
Aucun résumé des modifications |
|||
Ligne 70 : | Ligne 70 : | ||
== Génération du certificat auto signé pour le serveur web == | == Génération du certificat auto signé pour le serveur web == | ||
* Génération de la clé privée :<br />{{Commande|openssl genrsa -out activesync.ncad.fr.key 2048}} | * Génération de la '''clé privée''' et enregistrement dans le fichier '''activesync.ncad.fr.key''' :<br />{{Commande|openssl genrsa -out activesync.ncad.fr.key 2048}} | ||
* Génération de la demande de certificat :<br />{{Commande|openssl req –new –key activesync.ncad.fr.key –out activesync.ncad.fr.csr}} | * Génération de la demande de certificat :<br />{{Commande|openssl req –new –key activesync.ncad.fr.key –out activesync.ncad.fr.csr}} | ||
Ligne 78 : | Ligne 78 : | ||
e is 65537 (0x010001) | e is 65537 (0x010001) | ||
* Une fois la clé privée générée, procéder à la génération du fichier de demande de certificat :<br />{{Commande|openssl req -new -key activesync.ncad.fr.key -out activesync.ncad.fr.csr}} | * Une fois la '''clé privée''' générée, procéder à la génération du '''fichier de demande de certificat''' et l'enregistrer dans le fichier '''activesync.ncad.fr.csr''' :<br />{{Commande|openssl req -new -key activesync.ncad.fr.key -out activesync.ncad.fr.csr}} | ||
* Puis, répondre au question du prompt en adaptant les éléments en <span style="color:red">rouge</span> : | * Puis, répondre au question du prompt en adaptant les éléments en <span style="color:red">rouge</span> : | ||
You are about to be asked to enter information that will be incorporated | You are about to be asked to enter information that will be incorporated | ||
into your certificate request. | into your certificate request. | ||
Ligne 101 : | Ligne 102 : | ||
An optional company name []: | An optional company name []: | ||
* Signature du certificat :<br />{{Commande|openssl x509 –req –days 3650 –in activesync.ncad.fr.csr –signkey activesync.ncad.fr.key –out activesync.ncad.fr.crt}} | * Signature du certificat à l'aide du '''fichier de demande de certificat''' et de la '''clé privée''' :<br />{{Commande|openssl x509 –req –days 3650 –in activesync.ncad.fr.csr –signkey activesync.ncad.fr.key –out activesync.ncad.fr.crt}} | ||
* Déplacement de la clé privée et du certificat dans le répertoire '''/etc/ssl/private/''' : | * Déplacement de la '''clé privée''' et du '''certificat''' dans le répertoire '''/etc/ssl/private/''' : | ||
{{Box Console | objet=mv <span style="color:red">activesync.ncad.fr.crt</span> /etc/ssl/private/<br /> | {{Box Console | objet=mv <span style="color:red">activesync.ncad.fr.crt</span> /etc/ssl/private/<br /> |
Version du 14 juillet 2024 à 08:22
— Serveur Web —
Certificats SSL Web | .htaccess | Authentification par carte à puce | Certificats Let's Encrypt
Archives : Ancien article sur Apache2 | Module Whois | ProFTPd
|
Cet article est en cours de rédaction. |
Prérequis
- Disposer d'un PC qui sera dédié à cette fonction.
- Disposer d'une adresse IPv4 publique fixe dédiée pour cet équipement.
Installation du système d’exploitation Debian Bullseye
- Adapter les élément en rouge à votre configuration.
- Depuis le menu Debian GNU/Linux installer menu (BIOS mode) sélectionner le mode Install puis taper sur Entrée.
- Depuis la liste des Languages, sélectionner French – Français puis taper sur Entrée.
- Depuis la liste des Pays (territoire ou région), sélectionner France puis taper sur Entrée.
- Depuis la liste des Disposition de clavier à utiliser, sélectionner Français puis taper sur Entrée.
- Si la configuration réseau via DHCP ne fonctionne pas :
- Au message La configuration automatique a échoué taper sur Entrée.
- Depuis la liste Méthode pour la configuration du réseau, sélectionner Configurer vous-même le réseau puis taper sur Entrée.
- Dans le champ Adresse IP, saisir <@IP_LAN_LOCALE> puis taper sur Entrée.
- Dans le champ Valeur du masque-réseau, saisir <@IP_MASQUE_LOCAL> puis taper sur Entrée.
- Dans le champ Passerelle, saisir <@IP_PASSERELLE_LOCALE> puis taper sur Entrée.
- Dans le champ Adresses des serveurs de noms, saisir <@IP_DNS_LOCAL> puis taper sur Entrée.
- Dans le champ Nom de machine, saisir <HOSTNAME> puis taper sur Entrée.
- Dans le champ Domaine, saisir <DOMAINE> puis taper sur Entrée.
- Dans le champ Mot de passe du superutilisateur (‘root’), saisir <MDP_ROOT> puis taper sur Entrée.
- Dans le champ Confirmation du mot de passe, saisir de nouveau <MDP_ROOT> puis taper sur Entrée.
- Dans le champ Nom complet du nouvel utilisateur, saisir <LOGIN> puis taper sur Entrée.
- Dans le champ Identifiant pour le compte utilisateur, saisir de nouveau <LOGIN> puis taper sur Entrée.
- Dans le champ Mot de passe pour le nouvel utilisateur, saisir <MDP_LOGIN> puis taper sur Entrée.
- Dans le champ Confirmation du mot de passe, saisir <MDP_LOGIN> puis taper sur Entrée.
- Depuis la liste Méthode de partitionnement, sélectionner Assisté – utiliser tout un disque avec LVM.
- Depuis la liste Disque à partitionner, sélectionner SCSI1 (0,0,0) (sda) – XXX GB ATA XXX puis taper sur Entrée.
- Depuis la liste Schéma de partitionnement, sélectionner Partition /home séparée puis taper sur Entrée.
- À la question Ecrire les modifications sur les disques et configurer LVM, tabuler sur Oui puis taper sur Entrée.
- Depuis le champ Quantité d’espace sur le groupe de volumes pour le partitionnement assisté, saisir la valeur 10% puis taper sur Entrée.
- À la question Faut-il appliquer les changements sur les disques, tabuler sur Oui puis taper sur Entrée.
- Depuis la liste de sélection Pays du miroir de l’archive Debian, sélectionner France puis taper sur Entrée.
- Depuis la liste Miroir de l’archive Debian, sélectionner deb.debian.org puis taper sur Entrée.
- Depuis le champ Mandataire http (laisser vide si aucun), laisser vide puis taper sur Entrée.
- Si la machine ne parvient pas à se connecter aux serveurs de mise à jour Debian :
- À l’affichage de l’erreur Veuillez vérifier le miroir indiqué ou en essayer un autre, tabuler sur Revenir en arrière sur puis taper sur Entrée.
- À la question Faut-il continuer sans miroir sur le réseau, tabuler sur Oui puis taper sur Entrée .
- À la question Souhaitez-vous participer à l’étude statistique sur l’utilisation des paquets, tabuler sur Non puis taper sur Entrée.
- Depuis la liste des Logiciels à installer :
- Sélectionner utilitaires usuels du système et serveur SSH.
- Désélectionner environnement de bureau Debian et …GNOME puis tabuler sur Continuer et taper sur Entrée.
- À la question Installer le programme de démarrage GRUB sur le disque principal, tabuler sur Oui puis taper sur Entrée.
- Depuis la liste Périphérique où sera installé le programme de démarrage, tabuler sur /dev/sda (ata-XXX_XXXXXXXXXXXXXXXX) puis taper sur Entrée.
- À l’affichage de la fenêtre Installation terminée, retirez le support d’installation UBS puis taper sur Continuer pour redémarrer l’équipement.
Installation de base
|
Cette section est nécessaire uniquement si vous avez rencontré des problèmes de connexion réseau tel que décrit au point 23 de la section précédente. |
|
Avant de poursuivre, vérifier sur votre pare-feu que la machine est autorisée à sortir sur Internet. |
- À l’invite de commande, saisir le login <LOGIN> puis le mot de passe associé. Taper sur Entrée pour valider.
- Une fois connecter, basculer sur le compte root à l’aide de la commande :
su -
- Pour récupérer l’adresse IP locale de l’équipement, saisir la commande :
ip addr
- Une fois l’accès à Internet autorisé, mettre à jour la liste des paquets depuis les dépôts Debian avec la commande :
apt-get update
- Procéder à la mise à jour du système d’exploitation avec la commande :
dist-upgrade
et répondre O si besoin. - Editer le fichier de configuration /etc/apt/sources.list et y ajouter à la fin les lignes suivantes :
deb http://deb.debian.org/debian/ bullseye main
deb-src http://deb.debian.org/debian/ bullseye main
deb http://deb.debian.org/debian/ bullseye-updates main
deb-src http://deb.debian.org/debian/ bullseye-updates main - Rafraîchir la liste des dépôts Debian avec la commande :
apt-get update
- Puis, relancer l’installation des paquets openssh-server et vim en lançant la commande :.
apt-get install openssh-server vim sshpass zip mutt
Génération du certificat auto signé pour le serveur web
- Génération de la clé privée et enregistrement dans le fichier activesync.ncad.fr.key :
openssl genrsa -out activesync.ncad.fr.key 2048
- Génération de la demande de certificat :
openssl req –new –key activesync.ncad.fr.key –out activesync.ncad.fr.csr
Generating RSA private key, 2048 bit long modulus (2 primes) .................................................................................................................+++++ ..............................+++++ e is 65537 (0x010001)
- Une fois la clé privée générée, procéder à la génération du fichier de demande de certificat et l'enregistrer dans le fichier activesync.ncad.fr.csr :
openssl req -new -key activesync.ncad.fr.key -out activesync.ncad.fr.csr
- Puis, répondre au question du prompt en adaptant les éléments en rouge :
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:FR State or Province Name (full name) [Some-State]:FRANCE Locality Name (eg, city) []:FIGEAC Organization Name (eg, company) [Internet Widgits Pty Ltd]:SOCIETE NOM Organizational Unit Name (eg, section) []:SERVICE Common Name (e.g. server FQDN or YOUR name) []:mail.ncad.fr Email Address []:abuse@ncad.fr Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:*** An optional company name []:
- Signature du certificat à l'aide du fichier de demande de certificat et de la clé privée :
openssl x509 –req –days 3650 –in activesync.ncad.fr.csr –signkey activesync.ncad.fr.key –out activesync.ncad.fr.crt
- Déplacement de la clé privée et du certificat dans le répertoire /etc/ssl/private/ :
|
|