SSLTUTO : Installer vos certificats SSL - Apache

Avatar de l’utilisateur
OniK
Administrateur
Administrateur
Messages : 5173
Inscription : 03 avr. 2013, 19:32
A remercié : 367 fois
A été remercié : 1842 fois
Genre :
Zodiac :
Âge : 38
Contact :
Belgium

TUTO : Installer vos certificats SSL - Apache

#1

Message par OniK » 15 mai 2014, 00:02

Voici comment installer votre certificat SSL sur un serveur Apache2 sous Ubuntu Server.

Vous avez besoin de :
  • Votre clé privée pour le déchiffrement de votre certificat SSL : *.api-geek.com.key
  • Votre certificat SSl Signé par notre CA : *.api-geek.com.crt
  • Notre certificat intermédiaire : APIgeekSubCA.crt
Dans ce tutos nous allons installer un certificat wildcard pour securiser *.api-geek.com

Ces instructions ont été créés en utilisant Ubuntu serveur 12.x.

Copiez les fichiers de certificat sur votre serveur

Récupérer votre clé privée, votre certificat SSL signé par notre CA et notre certificat intermédiaire puis les copier dans un répertoire de votre serveur. Les rendre lisibles uniquement par root

Recherchez le fichier de configuration d'Apache à modifier.

Le fichier de configuration d'Apache se trouve généralement dans /etc/apache2/sites-enabled/votre_site. Si ce n'est pas le cas exécuter la commande suivante :

Code : Tout sélectionner

sudo a2ensite votre_site
Ouvrez le fichier avec un éditeur de texte, vous devriez voir des blocs qui contiennent les paramètres Apache.

Modifier le bloc VirtualHost.
<VirtualHost 192.168.0.1:443>
DocumentRoot /var/www/
SSLEngine on
SSLCertificateFile /path/to/*.api-geek.com.crt
SSLCertificateKeyFile /path/to/*.api-geek.com.key
SSLCertificateChainFile /path/to/APIgeekSubCA.crt
</VirtualHost>
Modifiez les chemins et noms de fichiers en fonction de vos fichiers de certificat:
  • SSLCertificateFile : doit être votre certificat SSl Signé par notre CA ( *.api-geek.com.crt ).
  • SSLCertificateKeyFile : doit être votre clé privée générée lorsque vous avez créé la CSR ( *.api-geek.com.key ).
  • SSLCertificateChainFile : doit être le certificat intermédiaire API-geek ( APIgeekSubCA.crt )
Info Si la directive SSLCertificateChainFile ne fonctionne pas, essayez d'utiliser la directive SSLCACertificateFile a la place.

Testez votre configuration Apache avant de redémarrer

Il est toujours préférable de vérifier vos fichiers de configuration Apache avant de redémarrer, car Apache ne redémarre pas si vos fichiers de configuration ont des erreurs de syntaxe. Exécutez la commande suivante :

Code : Tout sélectionner

apachectl configtest
ou

Code : Tout sélectionner

apache2ctl configtest
Redémarrez Apache

Code : Tout sélectionner

apachectl stop
apachectl start


鬼に金棒

Répondre

Revenir à « SSL »