FAQ TBS-certificats > Installer un certificat > Installer un certificat X509 / SSL sur un serveur ( Web / HTTP / OWA / Messagerie / POP / IMAP / FTP ...) > Installer un certificat Apache :

Tweeter

Focus

VeriSign Trust Seal

Norton Secured Seal

En avant première en Europe, TBS internet lance en partenariat avec VeriSign le logo de confiance le plus reconnu au monde. Un certificat SSL n'est plus requis pour obtenir le logo, un audit de votre organisation est réalisé. De plus, un service de détection de malware est fourni. Plus de détails...

Installer un certificat pour Apache release 1 OVH (base RH 7.2)

Vous avez reçu votre certificat par email, avec éventuellement un ou plusieurs certificats intermédiaires, et un certificat racine. Gardez cet email sous la main.

1- Récupérez le ou les certificats sur votre serveur

Retournez là ou vous avez généré la clef privée, par exemple:

cd /usr/local/apache/conf/ssl.crt

Téléchargez les fichiers indiqués dans l'email de livraison:

A: votre certificat serveur
B: éventuellement, la chaine de certification (n'est pas nécessaires pour certains produits)

2- Configurez Apache

Editez le fichier de configuration existant pour votre apache:

/usr/local/apache/conf/httpd.conf

Si vous n'avez qu'un seul certificat sur cette machine, localisez la section débutant par :

<VirtualHost _default_:443>

Pour servir votre contenu, modifiez à votre guise les lignes: DocumentRoot et ServerName

et modifiez les instructions suivantes pour pointer vers vos fichiers :

# votre certificat serveur (A)
SSLCertificateFile    /usr/local/apache/conf/ssl.crt/cert-0000000000-1234.cer
# votre clef privée (générée initialement)
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/www.xxx.com.key
# configuration du SSL
# 40-bit mini
#SSLCipherSuite HIGH:MEDIUM:LOW:EXPORT:!ADH:!DSS:!SSLv2:!EXPORT56:@STRENGTH:+3DES:+DES
# 128-bit mini
SSLCipherSuite HIGH:MEDIUM:!ADH:!DSS:!SSLv2:@STRENGTH:+3DES
SSLProtocol all -SSLv2

Et si vous avez un fichier de chaine de certification (B), ajoutez:

SSLCertificateChainFile /usr/local/apache/conf/ssl.crt/chain-0000000000-1234.txt

Voir SSLCertificateChainFile

3- Modifiez le démarrage d'Apache

Vérifiez que votre serveur soit configuré pour utiliser du SSL. Pour se faire éditez le fichier:

/etc/sysconfig/apache

et assurez vous que la ligne

OPTIONS="-DSSL"

n'est pas commentée (elle l'est par défaut, il faut enlever le commentaire).

4- Relancez Apache et testez

Une fois la configuration en place, relancez le serveur Apache.

/etc/rc.d/init.d/httpd restart

Si il ne redémarre pas, vérifier le fichier de log de SSL dans /var/log/httpd/ pour trouver l'erreur.

Testez alors l'accès à votre site sécurisé avec IE 6 et Firefox.

Documentation externe

Guide OVH: http://guides.ovh.com/InstallsiteSSL/contenu.html

Exemple récapitulatif

<VirtualHost 192.2.0.20:443>
DocumentRoot "/home/virtual/www"
ServerName www.virtualhost.com
SSLEngine on
SSLCipherSuite HIGH:MEDIUM:!ADH:!DSS:!SSLv2:@STRENGTH:+3DES
SSLProtocol ALL -SSLv2
SSLCertificateFile "/usr/local/apache/conf/ssl.crt/www.virtualhost.com.crt"
SSLCertificateKeyFile "/usr/local/apache/conf/ssl.key/www.virtualhost.com.key"
SSLCertificateChainFile "/usr/local/apache/conf/ssl.crt/thawteintermediate.crt"
</VirtualHost>

Anonymous [ settings | log in ]

Dernière modification le 25/11/2010 08:54:11 --- [Chercher]