bonjour, j’ai un site web acompagné d’une base mysql et apache.
En ce moment, j’utilise une variable session que je passe en paramètre de page en page. j’ai essayé les cookies et les variable de sessions. Mais cette fois, je voudrai mettre mon site en https pour que se soit plus facile, mais bon j’y connais rien dans la config de apache.
si qq’un sais comment faire !!!
pour faire du SSL, il te faut un certificat SSL (logique) correctement installé et paramêtré dans ton serveur :jap: …
tu peux te créer ton propre certificat (certificat auto-signé), mais dans ce cas les gens auront un avertissement de sécurité (certificat non reconnus) … ceci dis, c’est parfaitement fonctionnel (connexion crypté, etc …)
voici un tuto pour mettre en place apache+mod_ssl sous win32, et créer un certificat autosigné avec openssl … la procédure sous *nux doit être sensiblement similaire :oui:
si tu mets pas le certificat CA, les gens qui surfent sur ton site ne pourront jamais approuver ton entité de certification et auront toujours un message leur parlant du trusting du CA
oui mais tu peux faire enregistrer ton CA (si tu le configures toi même) par tes clients/visiteurs comme entité de certification valide :oui:
edit : le fait que ce soit self signed n’enlève rien au fait que ce soit un CA, et qu’il sera considéré comme entité ayant émis les autres certificats. :oui:
oui et non, ils auraient à le faire la première fois, et ensuite sur le site tu mets un petit message genre “vous pouvez installer le certificat de CA ci-joint pour ne plus avoir le message d’avertissement”, patatati patata … et après c’est good (normalement :D) …