3.4. Etape 2 : configuration SSL/TLS d'Apache2
------------------------------------------

### 3.4.1 Activation du module ssl

Il est nécessaire dans un premier temps d'activer le module ssl :
```
    a2enmod ssl
```
Qui peut afficher
```
    Module ssl installed; run /etc/init.d/apache2 force-reload to enable
```
Comme on vous le demande, "relisez/rechargez" la configuration du serveur.

La commande `ls /etc/apache2/mods-enabled/` donne partiellement ceci :
```
    ssl.conf
    ssl.load
```
### 3.4.2 Configuration du port

*SI NECESSAIRE* ajoutez au fichier `/etc/apache2/ports.conf` la ligne suivante :
```
    Listen 443
```

_Attention_ : selon les versions de debian, cette consigne peut vous aider ou vous causer un bug...donc par défaut ne pas la suivre.

### 3.4.3 Configuration du virtual host

Nous allons faire fonctionner sur notre serveur simultanément des `virtualhost` fonctionnant sous HTTP (sur le port 80) et des `virtualhost` fonctionnant sous HTTPS (sur le port 443). Dès lors que l'on a des serveurs virtuels qui "tournent" sur des ports différents, il est obligatoire de préciser pour chaque serveur virtuel son port.

Vérifiez que dans le fichier `/etc/apache2/site-available/default`, le port 80 est spécifié. 

`NameVirtualHost *` devient `NameVirtualHost *:80`
`<VirtualHost *>` devient `<VirtualHost *:80>` pour chaque `virtualhost`
`<VirtualHost adr_IP>` devient `<VirtualHost adr_IP:80>` pour chaque `virtualhost`

Faire une copie du fichier de configuration par défaut d'un site sécurisé par ssl et adaptez la configuration à votre besoin
```
    cp /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-available/tps.conf
```
En particulier, il vous faut spécifier en plus du `ServerName` et du `DocumentRoot` les chemins pour `SSLCertificateFile` et `SSLCertificateKeyFile` le premier pointant sur votre certificat de serveur et le second sur votre clé privé.

Il est nécessaire maintenant d'activer le site : 
```
    a2ensite tps
```
_Attention_ : ne pas oublier de "relire/recharger" ensuite la configuration de même qu'à chaque modification ultérieure du fichier.

Vous pouvez maintenant "passer" à la phase de test...

A partir d'un navigateur sur votre poste client, rendez-vous sur [https://wiki.VOTRENOM.org](https://wiki.VOTRENOM.org)
Est-ce que cela fonctionne ? Que raconte le message ? 

Votre page devrait s'afficher normalement.

Si vous avez une alerte de sécurité, c'est que vous avez mal réalisé une étape. Selon l'alerte, reprenez l'étape correspondante.

Si cela ne fonctionne pas, 
- relisez impérativement la section “debugguer votre serveur web” et mettre en oeuvre ce qu’il faut pour identifier les problèmes.
- La commande suivante peut vous aiguiller sur une éventuelle erreur en se connectant au serveur au choix *wiki.VOTRENOM.org* ou bien *wiki.NOMDELAUTRE.org*: 
```
    openssl s_client -connect wiki.VOTRENOM.org:443
```