Certificat SSL auto-signé Apache

Certificat SSL auto-signé Apache

Un article qui décrit brièvement comment générer un certificat SSL et le mettre en place dans apache.

 

 

 

Installer les logiciels

yum install mod_ssl openssl

Générer un certificat SSL auto-signé

On génère une clé non chiffrée sur disque (pour éviter d’avoir à saisir un mot de passe à chaque redémarrage d’Apache) :

# Générer la clé privée
# openssl genrsa -out myfabblogkey.key 1024

Ensuite on crée un certificat signé avec cette clé :

# openssl req -new -x509 -days 365 -key myfabblogkey.key -out myfabblogcert.crt

 

Répondre à l’ensemble des questions posées. Le nom de la machine doit être donné en réponse à Common Name. On peut utiliser un wildcard (joker) du type *.example.com pour que le certificat s’applique à un ensemble de sous-domaines. Ou donné en réponce à Common Name un sous domaine secure.fabblog.fr.

Configurer les virtual hosts

 

NameVirtualHost *:443
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName secure.fabaur.fr
DocumentRoot /var/www/fabblog/SSL/
ErrorLog /var/log/httpd/error.log
CustomLog /var/log/httpd/access.log combined
<Directory /var/www/fabblog/SSL/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
SSLEngine on
SSLCertificateFile    /etc/ssl/myfabblogcert.crt
SSLCertificateKeyFile /etc/ssl/myfabblogkey.key
SSLVerifyClient none
</VirtualHost>
</IfModule>

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

* Copy This Password *

* Type Or Paste Password Here *

20 854Commentaires spam bloqué jusqu'à présent parSpam Free Wordpress

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>