Certificat SSL auto-signé Apache
Un article qui décrit brièvement comment générer un certificat SSL et le mettre en place dans apache.
Installer les logiciels
yum install mod_ssl openssl
Générer un certificat SSL auto-signé
On génère une clé non chiffrée sur disque (pour éviter d’avoir à saisir un mot de passe à chaque redémarrage d’Apache) :
# Générer la clé privée
# openssl genrsa -out myfabblogkey.key 1024
Ensuite on crée un certificat signé avec cette clé :
# openssl req -new -x509 -days 365 -key myfabblogkey.key -out myfabblogcert.crt
Répondre à l’ensemble des questions posées. Le nom de la machine doit être donné en réponse à Common Name. On peut utiliser un wildcard (joker) du type *.example.com
pour que le certificat s’applique à un ensemble de sous-domaines. Ou donné en réponce à Common Name un sous domaine secure.fabblog.fr.
Configurer les virtual hosts
NameVirtualHost *:443
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName secure.fabaur.fr
DocumentRoot /var/www/fabblog/SSL/
ErrorLog /var/log/httpd/error.log
CustomLog /var/log/httpd/access.log combined
<Directory /var/www/fabblog/SSL/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
SSLEngine on
SSLCertificateFile /etc/ssl/myfabblogcert.crt
SSLCertificateKeyFile /etc/ssl/myfabblogkey.key
SSLVerifyClient none
</VirtualHost>
</IfModule>