# Sécuriser GLPI

Génération du certificat

On créer un dossier :

```bash
mkdir ~/certificates
cd ~/certificates
```

On va générer le certificat.

```shell
openssl req -x509 -newkey rsa:4096 -keyout apache.key -out apache.crt -days 365 -nodes
```

On rentre les informations.

Pour le Common Name, on rentre l’adresse IP du serveur Ubuntu.

On déplace ensuite le certificat dans apache.

```shell
mkdir /etc/apache2/ssl
mv ~/certificates/* /etc/apache2/ssl/.
```

On modifie ensuite la configuration d’apache :

```shell
sudo nano /etc/apache2/sites-available/default-ssl.conf
```

On modifie la ligne « ServerAdmin webmaster@localhost » pour « ServerAdmin votremail@votredomaine.fr »

On ajoute une ligne juste en dessous :

`ServerName 192.168.0.200`

On modifie les lignes avec la localisation du certificat :

`SSLCertificateFile           /etc/apache2/ssl/apache.crt`

`SSLCertificateKeyFile     /etc/apache2/ssl/apache.key`

On sauvegarde avec Ctrl+O et Entrée, puis Ctrl+X pour quitter .

On redémarre Apache.

```shell
systemctl restart apache2
```