# PPE SIO2
# Monitoring d’infrastructure : Eyes Of Network
Monitoring d’infrastructure à l'aide de Eyes Of Network, basé sur Nagios Core.
# Eyes Of Network
## Introduction
Eyes Of Network est une solution Open Source réunissant de manière pragmatique
les processus ITIL et l’interface technologique permettant leur application. C’est une solution de supervision d’infrastructure comme Nagios. Celle-ci regroupe différentes solutions : Cacti, Nagios, Thruk, Nagvis ou encore Weathermap.
C’est une solution à base de Nagios. La configuration s’effectue uniquement en GUI comparé à Nagios qui s’effectue en ligne de commande. Les modifications via GUI vont faire pour nous les modifications en ligne de commande.
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/r47hHy1qwrSbNCDj-image-1615466471029.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/2KDdW42vG0RikRqB-image-1615466473082.png)
## Développement
### Cahier des charges
Pour ce TP, le but est de superviser de nombreux appareils : machines linux & Windows, Switch, Vidéoprojecteur, Routeur internet, imprimantes…
Ce service doit resté disponible, avec un accès réservé à l'administrateur, pour éviter tout accès non autorisé. En effet, on a à disposition ici de nombreuses informations sur l'infrastructure.
### Répartition du travail
Ce projet a été réalisé à deux. Les tâches ont été divisées : La recherche de la méthode de supervision, configuration des équipements en SNMP, sécurisation…
### Configuration de la machine virtuelle
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/LyDci2cIwD3zofTF-image-1615466522424.png)
### Installation de EoN
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/5WFjktaQzRAt2Rov-image-1615466541920.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/xSXDF5CFXcUN6oGo-image-1615466545727.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/gEJgaIHhdgN97by7-image-1615466551833.png)
Pour la destination de l'installation :
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/QLLrGJu2KVlfLnRH-image-1615466555182.png)
On paramètre bien le réseau :
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/54qmRWBRcXSdYFGP-image-1615466581579.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/6oLFNVNUTgapwiuD-image-1615466589029.png)
On coche cette case :
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/1XZybjcs9vSMeelU-image-1615466597847.png)
On n’oublie pas de l’activer en haut à droite.
On met le nom d’hôte
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/xkzBujGNEvhqOOUX-image-1615466607647.png)
On se rend dans Sélection de logiciels :
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/zmmXUeuYeOdODNBb-image-1615466618379.png)
On prend ce qu’on a besoin.
On clique sur démarrer.
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/pmmpkTeIMI2OEkLS-image-1615466627702.png)
On défini un mot de passe.
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/CtAvH0YR3ixqk97J-image-1615466641532.png)
Fini !
### Installation de Nano
*sudo yum –y install nano*
### Accès en GUI via un navigateur web
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/3hc4rg3UlOZj9E4A-image-1615466984505.png)
Le compte par défaut est admin:admin.
### Changement du nom de communauté SNMP
```bash
nano/etc/snmp/snmpd.conf
```
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/sioPx28VTgLdiMOZ-image-1615466795065.png)
```bash
systemctl restart snmpd
```
Ensuite, on fait de même dans snmptrapd.conf.
```bash
nano /etc/snmp/snmptrapd.conf
```
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/1D0QA1iMMskZSB3O-image-1615466855349.png)
```bash
systemctl restart snmptrapd
```
Dans l’interface web, Administration – Configuration Nagios – Nagios Resources
On modifie la variable *$user2$* par le nom de la communauté.
On clique sur « *Update Ressource Configuration* » puis on applique.
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/Jcge5DSztuqKyYBk-image-1615467049633.png)
On restart nagios.
On va dans Admin – Lien externes – Cacti et dans settings.
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/3LqOaYrJd6e77wPe-image-1615467057671.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/ZEUBfK42Tlh7KsK6-image-1615467061496.png)
On remplace par le nom de communauté puis on enregistre.
## Sécurisation
On supprime l’accès root direct en SSH.
*nano /etc/ssh/sshd\_config*
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/SzRHTMfNrCWbYhL2-image-1615467091501.png)
On change la ligne *\#PermitRootLogin* *yes* par « *PermitRootLogin* *no* ».
```bash
systemctl restart sshd
```
On crée alors un compte de maintenance :
```bash
useradd maintenance -g wheel
passwd maintenance
```
(Ici, le groupe wheel est l'équivalent de sudo)
En se connectant via notre utilisateur créé, on peut passer en root en rentrant « su - ».
## Configuration du rsyslog
Par défaut Cacti n’affiche que les logs locaux. On modifie rsyslog.conf
```bash
nano /etc/rsyslog.conf
```
Sous la ligne *$ModLoad imuxsock*, on ajoute :
> \#Provides UDP syslog reception
>
> *$ModLoad imudp*
>
> *$UDPServerRun 514*
>
> *\#Provides TCP syslog reception*
>
> *$ModLoad imtcp*
>
> *$InputTCPServerRun 514*
On redémarre rsyslog.
```bash
systemctl restart rsyslog
```
### Monitoring
#### Monitoring d’une imprimante HP
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/mLqPWd4gSqlvKVN0-image-1615469141122.png)
Configuration Nagios, Equipements, Ajouter
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/YEDu41V6zqjMmq1y-image-1615469147278.png)
Dans Template, on choisit Printer.
On se rend aussi dans Services puis on créer un service.
On choisit le check\_hpjd et generic service
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/7zjWViUL4JzcNqK9-image-1615469164151.png)
On met la communauté défini précédemment.
#### Monitoring d’un hôte Windows
[https://sourceforge.net/projects/nscplus/files/nscplus/](https://sourceforge.net/projects/nscplus/files/nscplus/)
On télécharge et installe nsclient++ sur notre machine windows que l’on souhaite superviser.
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/HMord74bHZJkx47O-image-1615469219585.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/AKNac9RolWqyuE0x-image-1615469249506.png)
On rentre l’ip du serveur Nagios.
On installe.
On se rend dans le dossier d’installation et on modifie le fichier nsclient.ini.
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/1811sNFXd8MD7Zuo-image-1615469264395.png)
On redémarre.
On vérifie dans services.msc si le service nsclient++ est bien présent et démarré.
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/aKOIXFzmmfbF1G1k-image-1615469274225.png)
On se rend ensuite dans Eyes Of Network, Administration et Configuration Nagios > Commandes. On ajoute une commande check\_nt
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/lQmFw1JieL7yq2uO-image-1615469282049.png)
On remplace <mot-de-passe> par le mdp rentré dans NSClient.
Equipements > Ajouter
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/OEpwnrVokAoz7o6c-image-1615469305927.png)
On ajoute ensuite des services.
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/ZzEdT1vsN4BkOJhY-image-1615469314777.png)
On fait la meme chose pour ce que l’on veut monitorer :
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/utR1zTnxEPgOgwVY-image-1615469326001.png)
Si l’hôte est considéré comme “down” :
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/kLdMU7KXgivC53oy-image-1615469340847.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/ASlQ3odiDg7O1FPE-image-1615469344929.png)
Pour avoir la réponse PING d’autres équipements, on ajoute un équipement et on rentre l’ip à chaque fois. On applique.
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/MDlrlSnYOMzlJnXH-image-1615469354677.png)
#### Monitoring d’un switch cisco
On ajoute l’hote puis cisco en template
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/g72ag5zO3lOHFwjr-image-1615469365981.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/ZxChGxHXbSKOCPjX-image-1615469378607.png)
On ajoute un service check\_snmp\_interface.
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/7gZsWFBxUqdX4iYL-image-1615469386880.png)
Si on a un unknown, il faut enlever l’argument « -k » dans la commande.
# Pare-feu : IPCOP
Mise en place d'un pare-feu
# IPCOP
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/lRG8s1W4nfsvCEaa-image-1615470107505.png)
## **Introduction**
IPCop est une distribution Linux basée sur Linux, qui vise à fournir un pare-feu simple à gérer basé sur du matériel PC. IPCop est un pare-feu à états construit sur le framework netfilter de Linux.
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/HsLxil1wRfLtli5i-image-1615470123690.png)
Nous allons installer IPCop sur une machine virtuelle.
## **Développement**
### Configuration de la machine virtuelle
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/YMP4RtBIgpWBwqtl-image-1615470144879.png)
Installation
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/7Myyz3izWAcNGETI-image-1615470165326.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/OACgqqg9osxby9qv-image-1615470167417.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/5wT7dfmPLTivJzDU-image-1615470170730.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/ER9Kk9wKJJ4ZbMrM-image-1615470173260.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/SfR5k5A4CxVmpgzH-image-1615470178007.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/sClpOnzS0UPyfACw-image-1615470181279.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/wLAGQJuZNdD1z3Pk-image-1615470184683.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/eHEKBxzbV18ELQWb-image-1615470188284.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/JBJRSS54pS0xXrIE-image-1615470191888.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/9q4deND26pz8x8w9-image-1615470194342.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/oCurO4hpUFMgWc2Z-image-1615470197345.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/ROb7KzG4x1lq3kUL-image-1615470200625.png)
localdomain car pas de domaine.
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/GhcMiY8zJxhWWdcg-image-1615470203475.png)
RED pour WAN
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/HCIZzon9gHWMBbob-image-1615470228028.png)
GREEN pour LAN
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/8pd77REsWvCenmyD-image-1615470388922.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/mCzabyGvKK6dqZhU-image-1615470393078.png)
10.0.0.254 en 255.0.0.0 pour l’interface GREEN (LAN)
192.168.0.162 / 24 pour le Wan (RED)
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/4zfKMLEKmBELOlzu-image-1615470422639.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/Fvc8fqV4kVPCV0gt-image-1615470426806.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/0dTRmn3tTIAhYuIj-image-1615470435711.png)
Il faut un nom d’utilisateur et mot de passe différent pour l’admin, idem pour le chiffrage des sauvegardes.
IPCOP est installé et configuré !
### Configuration d’IPCOP
On peut se connecter en ligne de commande ou par navigateur web.
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/BFwHGJCA5qtfrkvL-image-1615470459403.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/LzypFKAMEyLaPCzM-image-1615470465032.png)
### Mise à jour
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/dXKo4wqS8EKNttn4-image-1615470479566.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/hGGDe9zmuWTG4BwN-image-1615470482975.png)
L’actualisation ne marchant pas, nous allons l’importer ici. Pour cela, on se rend sur le site d’ipcop et on télécharge la dernière mise à jour.
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/JLuCmTtdkem14Fb2-image-1615470490578.png)
On la téléverse puis on l’applique.
### Proxy
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/OeN1et4tBiNFLrQD-image-1615470748170.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/I5OmkkebtmKGCNe6-image-1615470754050.png)
On peut modifier le port du proxy, la langue des messages d’erreurs etc.
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/bHTDGs6wuHYpCZ3m-image-1615470759162.png)
On active les journaux.
Plus bas :
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/sb7zDIOYrMXebmI9-image-1615470787483.png)
### Limitation du trafic FTP
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/jRf8quQU9KWlKms5-image-1615470798345.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/4DgmEcvgFXmarbm5-image-1615470857402.png)
### Blocage du ping coté internet
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/3gmx1EV0JzWgGjKh-image-1615470867564.png)
Il faut modifier le fichier rc.firewall dans le but de bloquer le ping, comme la capture d’au dessus.
```bash
nano 146 /etc/rc.d/rc.firewall
```
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/UIXl9RkOiD3ZWmQa-image-1615470895730.png)
### Blocage du portable
Dans services, serveur mandataire.
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/WkPDuGoL3pWoUhWI-image-1615470914741.png)
### Impossible d’aller sur internet le week-end
Services, serveur mandataire
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/UtEBrtpQifMgKpLN-image-1615470927742.png)
### Blocage d’un site
Service, filtreur d’url
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/an63lrmx98JMAjpV-image-1615470941124.png)
### Mise en place d’une blacklist
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/3b9ysuAEbH8UUOZ7-image-1615470950465.png)
On clique sur mise à jour immédiate
Test :
[](https://docs.khroners.fr/uploads/images/gallery/2021-03/zeOeTs3rc0yUV9cv-image-1615470980311.png)
## Conclusion
IPCop permet d’avoir un pare-feu logiciel à moindre coût. Cependant, IPCop est dépassé. La dernière version date de février 2015. Il faut donc passer à des solutions de pare-feu plus récentes, comme pfSense ou IPFire (spin-off de IPCop).
# Wordpress HTTPS avec Wamp
# Wordpress avec Wamp
## **Introduction**
WordPress est un système de gestion de contenu gratuit, libre et open-source. Ce logiciel écrit en PHP repose sur une base de données MySQL et est distribué par la fondation WordPress.org. Il permet de simplifier la création d’un site web.
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/RGVNJDkB8Bd4nyEW-image-1618750249099.png)
## **Développement**
### Installation des prérequis
[https://www.wampserver.com/en/download-wampserver-64bits/#wpcf7-f451-p543-o1](https://www.wampserver.com/en/download-wampserver-64bits/#wpcf7-f451-p543-o1)
D’après l’installation de Wamp :
Si vous avez un Windows en 64 bit, il faut installer les deux versions 32 et 64bits de chaque paquetage VC, même si vous n'utilisez que Wampserver 32 bit
Pour vérifier que tous les paquetages VC++ sont bien installés et avec les dernières versions, utilisez l'outil : [http://wampserver.aviatechno.net/files/tools/check\_vcredist.exe](http://wampserver.aviatechno.net/files/tools/check_vcredist.exe) et vous trouverez tous les paquetages sur [http://wampserver.aviatechno.net/](http://wampserver.aviatechno.net/) dans la section Visual C++ Redistribuable Packages
On se rend donc sur le dernier lien (https://wampserver.aviatechno.net/) pour télécharger et installer chaque paquetage.
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/gMjqiX1eUMYSAl4S-image-1618750258791.png)
On extrait puis on installe.
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/DBo5qUYHifi7f8hs-image-1618750279468.png)
Nous pouvons vérifier si tous les prérequis sont bien installés : wampserver.aviatechno.net/files/tools/check\_vcredist.exe
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/TbXXKtP7DMrVvzPn-image-1618750289231.png)
### Installation de Wampserver
On installe Wamp.
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/mxtNtw7e3fW6enAK-image-1618750296288.png)
On choisit le chemin d’installation. Il faut que le chemin ne contienne pas d’espace. (Programmes Files par exemple).
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/r8bICWHav1K0E1Lk-image-1618750303721.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/tRvgm46kTdRaGb13-image-1618750305579.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/AqcbXuIjQY6Bv4lN-image-1618750308991.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/1QwaW6hHq043i5AJ-image-1618750311732.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/pW1CzVHoL1Qnmoei-image-1618750318473.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/4VLYNwVG76dkoUR9-image-1618750321382.png)
On choisit ici Firefox.
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/I5poUbXlaEOsAQIo-image-1618750329068.png)
Nous pouvons faire de même avec l’éditeur de texte.
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/7g2x5NxQzftQaOlH-image-1618750346730.png)
WAMP est installé.
### Préparation à l’installation de Wordpress
On démarre wamp.
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/9vnNbfrCUySOjAhX-image-1618750362544.png)
### Règles de pare-feu
On vérifie que l’icône est verte, sinon on redémarre les services.
On ouvre les ports entrant 80 & 443 pour ouvrir le serveur web vers l’extérieur.
On ouvre également le port 80 et 443 au niveau du NAT du routeur.
### Autorisation sur le LAN
Pour ensuite autoriser l’accès, on édite le fichier suivant :
E:\\wamp64\\bin\\apache\\apache2.4.46\\conf\\extra\\httpd-vhosts.conf
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/xxNt8OGXOX90zBrn-image-1618750366803.png)
On édite la ligne « Require local » en « Require all granted ». (Accès depuis le LAN)
On redémarre ensuite WampServer.
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/EzPKXr6gdU2XyDN1-image-1618750372680.png)
### Téléchargement et extraction de Wordpress
On se rend sur la page de WordPress puis on télécharge Wordpress.
[https://wordpress.org/download/](https://wordpress.org/download/)
On extrait ensuite le fichier téléchargé.
On déplace le dossier WordPress extrait et on le met dans E:\\wamp64\\www.
### Création de la base de données pour Wordpress
On se rend dans phpmyadmin pour créer la base de données de wordpress : [http://localhost/phpmyadmin/](http://localhost/phpmyadmin/)
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/oDq4cN5A0ouU3BUH-image-1618750380583.png)
De base, root n’a pas de mot de passe.
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/rWulU9hGzBZsQ34u-image-1618750386853.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/BNMMrnkkpk1RmEQR-image-1618750390157.png)
### Installation de Wordpress
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/uV94EPpI5IVc3x6v-image-1618750398045.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/R9FCZxAXHHcBjxWO-image-1618750399971.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/hQ2OJZqMqqmtRiU8-image-1618750402958.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/frPWx7941EXdAK0R-image-1618750406145.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/66DYbCl1fsaOOg22-image-1618750408725.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/ELCpD237WEpjXQQf-image-1618750411667.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/2CJhNZF9IUH2e0jP-image-1618750414432.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/gswYsIlAeXEg8DXN-image-1618750417194.png)
### Vérification des mises à jour
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/hwyOnNRNVFj8HHhq-image-1618750422780.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/RR9ZcOu1k8GeuCim-image-1618750424489.png)
On arrête les services.
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/y1XGBSnU2L87pPaY-image-1618750429949.png)
### Activation du SSL
#### Création d’un certificat (avec domaine)
[https://www.win-acme.com/](https://www.win-acme.com/)
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/W5cLUz4nTqTDwBH8-image-1618750451750.png)
On extrait.
On déplace le dossier dans un endroit utile, dans mon cas à la racine du disque C.
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/KBwlQ5ojnzu7ZopU-image-1618750457985.png)
On ouvre un invité de commande en admin, puis on se rend dans ce dossier
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/ekCKfWYJYN2nOkh2-image-1618750465469.png)
```bash
wacs.exe --target manual --host khroners.fr --webroot "E:\wamp64\www" --test
```
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/UUxQ4OMExqy3mzrb-image-1618750472247.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/h1HpaYjarlIaJtgQ-image-1618750474424.png)
Le test s’est bien déroulé.
On crée le dossier certs dans C:\\
```shell
wacs.exe --target manual --host khroners.fr --webroot "E:\wamp64\www" --store pemfiles --pemfilespath C:\certs
```
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/cvUvDWYK5cOON3qt-image-1618750479768.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/9UrYFQcWQBJ6Zgn8-image-1618750482033.png)
On copie ces fichiers vers un dossier, dans notre cas : C:/certs
#### Configuration pour l’activation du SSL
On modifie le fichier httpd.conf dans *bin/apache/apachex.x.x/conf/*
On décommente les lignes *LoadModule ssl\_module modules/mod\_ssl.so , Include conf/extra/httpd-ssl.conf et LoadModule socache\_shmcb\_module modules/mod\_socache\_shmcb.so.*
On modifie le fichier httpd-ssl.conf dans bin/apache/apachex.x.x/conf/
On ajoute vers la ligne 120 :
> *Define CERTROOT "C:/certs"*
>
> *<VirtualHost \_default\_:443>*
>
> *\# General setup for the virtual host*
>
> *DocumentRoot "E:/wamp64/www/"*
>
> *ServerName khroners.fr:443*
>
> *ServerAdmin khroners@khroners.fr*
>
> *ErrorLog "${SRVROOT}/logs/error.log"*
>
> *TransferLog "${SRVROOT}/logs/access.log"*
>
> *SSLCertificateFile "${CERTROOT}/khroners.fr-chain.pem"*
>
> *SSLCertificateKeyFile "${CERTROOT}/khroners.fr-key.pem"*
>
> *<Directory "${INSTALL\_DIR}/www/blog">*
>
> *Options +Indexes +Includes +FollowSymLinks +MultiViews*
>
> *AllowOverride All*
>
> *Require all granted*
>
> *</Directory>*
Et on commente les lignes des certificats SSL plus bas.
On se rend ensuite sur le wordpress et on change l’url du site dans les réglages.
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/dkmMVn3eEchNZFBB-image-1618750511571.png)
Dans notre cas, on modifie le nom du dossier wordpress en blog. On remplace alors le « wordpress » dans les url par « blog ».
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/YkPlCIF6Ts6LlaiQ-image-1618750516191.png)
On se rend ensuite dans les extensions et on installe « Really Simple SSL ». On l’active ensuite pour bien gérer le SSL sur le site.
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/1JMWcu128fKmbox6-image-1618750521866.png)
### Redirection http en https
On crée un fichier .htaccess dans le dossier www.
[](https://docs.khroners.fr/uploads/images/gallery/2021-04/gEgu9qAWI4VAibs2-image-1618750529485.png)
On y ajoute ces lignes permettant la redirection :
> Options +FollowSymLinks
>
> RewriteEngine on
>
> \# force ssl
>
> RewriteCond %{SERVER\_PORT} ^80$
>
> RewriteRule ^(.\*)$ https://%{SERVER\_NAME}%{REQUEST\_URI} \[L,R=301\]
L’adresse url : [http://khroners.fr/wordpress](http://khroners.fr/wordpress) redirigera vers [https://khroners.fr/wordpress](https://khroners.fr/wordpress).
## **Conclusion**
Wordpress est un CMS très simple d’utilisation, il suffit que de quelques connaissances en Web (Apache, PHP & MySQL) pour sécuriser le site en HTTPS à l’aide d’un certificat. De nombreux hébergeurs proposent l’installation et la sécurisation du site en quelques minutes.