Générer un certificat SSL auto-signé pour serveur web Apache SSL CentOS 6

Installer les logiciels

yum install mod_ssl openssl

Générer un certificat SSL auto-signé

On génère une clé non chiffrée sur disque (pour éviter d’avoir à saisir un mot de passe à chaque redémarrage d’Apache) :

# Générer la clé privée
# openssl genrsa -out myfabblogkey.key 1024

Ensuite on crée un certificat signé avec cette clé :

# openssl req -new -x509 -days 365 -key myfabblogkey.key -out myfabblogcert.crt 

 

Répondre à l’ensemble des questions posées. Le nom de la machine doit être donné en réponse à Common Name. On peut utiliser un wildcard (joker) du type *.example.com pour que le certificat s’applique à un ensemble de sous-domaines. Ou donné en réponce à Common Name un sous domaine secure.fabblog.fr.

Configurer les virtual hosts

 

 NameVirtualHost *:80
<VirtualHost *:80>
    ServerAdmin root@fabaur.fr
    DocumentRoot /var/www/fabblog
    ServerName www.fabblog.fr
    ServerAlias fabblog.fabaur.fr
    RewriteEngine on
    <Directory /var/www/fabblog/>        
        Options Indexes FollowSymLinks MultiViews        
        AllowOverride All        
        Order allow,deny        
        allow from all
    </Directory>
AddDefaultCharset UTF-8
</VirtualHost>

NameVirtualHost *:443
<IfModule mod_ssl.c>
<VirtualHost *:443>        
    ServerName secure.fabaur.fr        
    DocumentRoot /var/www/fabblog/SSL/        
    ErrorLog /var/log/httpd/error.log        
    CustomLog /var/log/httpd/access.log combined
        <Directory /var/www/fabblog/SSL/>       
        Options Indexes FollowSymLinks MultiViews        
        AllowOverride All        
        Order allow,deny        
        allow from all        
    </Directory>
        SSLEngine on
        SSLCertificateFile    /etc/ssl/myfabblogcert.crt
        SSLCertificateKeyFile /etc/ssl/myfabblogkey.key
        SSLVerifyClient none
</VirtualHost>
</IfModule>

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

* Copy This Password *

* Type Or Paste Password Here *