Créer une clé privée et un certificat auto-signé (valable 1 an) :
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/serveur.key -out /etc/ssl/certs/serveur.crt
Remplir les informations demandées (nom de domaine, organisation, etc.).
Modifier ou créer le fichier de configuration du site (ex: `/etc/apache2/sites-available/mon-site.conf`) :
<VirtualHost *:443>
ServerName mon-site.local
DocumentRoot /var/www/mon-site
SSLEngine on
SSLCertificateFile /etc/ssl/certs/serveur.crt
SSLCertificateKeyFile /etc/ssl/private/serveur.key
</VirtualHost>
Activer le module SSL et le site HTTPS :
a2enmod ssl a2ensite mon-site systemctl restart apache2
Le certificat étant auto-signé, le navigateur affichera un avertissement. Il faudra ajouter une exception de sécurité pour y accéder.
Pour éviter l’avertissement, ajouter le certificat aux autorités de confiance du système :
cp /etc/ssl/certs/serveur.crt /usr/local/share/ca-certificates/serveur.crt update-ca-certificates
Ton site est maintenant accessible en HTTPS avec un certificat local. 🔒