Certificat SSL auto-signé Apache

Certificat SSL auto-signé Apache

Un article qui décrit brièvement comment générer un certificat SSL et le mettre en place dans apache.

 

 

 

Installer les logiciels

yum install mod_ssl openssl

Générer un certificat SSL auto-signé

On génère une clé non chiffrée sur disque (pour éviter d’avoir à saisir un mot de passe à chaque redémarrage d’Apache) :

# Générer la clé privée
# openssl genrsa -out myfabblogkey.key 1024

Ensuite on crée un certificat signé avec cette clé :

# openssl req -new -x509 -days 365 -key myfabblogkey.key -out myfabblogcert.crt

 

Répondre à l’ensemble des questions posées. Le nom de la machine doit être donné en réponse à Common Name. On peut utiliser un wildcard (joker) du type *.example.com pour que le certificat s’applique à un ensemble de sous-domaines. Ou donné en réponce à Common Name un sous domaine secure.fabblog.fr.

Configurer les virtual hosts

 

NameVirtualHost *:443
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName secure.fabaur.fr
DocumentRoot /var/www/fabblog/SSL/
ErrorLog /var/log/httpd/error.log
CustomLog /var/log/httpd/access.log combined
<Directory /var/www/fabblog/SSL/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
SSLEngine on
SSLCertificateFile    /etc/ssl/myfabblogcert.crt
SSLCertificateKeyFile /etc/ssl/myfabblogkey.key
SSLVerifyClient none
</VirtualHost>
</IfModule>

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

* Copy This Password *

* Type Or Paste Password Here *