Installer un certificat pour Apache release 1 OVH (base RH 7.2)
Vous avez reçu votre certificat par email, avec un ou plusieurs certificats intermédiaires, et un certificat racine. Gardez cet email sous la main.1- Récupérez le ou les certificats sur votre serveur
Retournez là ou vous avez généré la clef privée, par exemple:cd /usr/local/apache/conf/ssl.crtTéléchargez les fichiers indiqués dans l'email de livraison:
- A: votre certificat serveur
- B: la chaine de certification
2- Configurez Apache
Editez le fichier de configuration existant pour votre apache:/usr/local/apache/conf/httpd.confSi vous n'avez qu'un seul certificat sur cette machine, localisez la section débutant par :
<VirtualHost _default_:443>Pour servir votre contenu, modifiez à votre guise les lignes: DocumentRoot et ServerName
et modifiez les instructions suivantes pour pointer vers vos fichiers :
# votre certificat serveur (A) SSLCertificateFile /usr/local/apache/conf/ssl.crt/cert-0000000000-1234.cer # votre clef privée (générée initialement) SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/www.exemple.com.key # configuration du SSL # 128-bit securité maximale SSLCipherSuite !EDH:!RC4:!ADH:!DSS:HIGH:+AES128:+AES256-SHA256:+AES128-SHA256:+SHA:!3DES:!NULL:!aNULL:!eNULL SSLProtocol all -SSLv2 -SSLv3Pour la chaine de certification (B), ajoutez:
SSLCertificateChainFile /usr/local/apache/conf/ssl.crt/chain-0000000000-1234.txtVoir SSLCertificateChainFile
3- Modifiez le démarrage d'Apache
Vérifiez que votre serveur soit configuré pour utiliser du SSL. Pour se faire éditez le fichier:/etc/sysconfig/apacheet assurez vous que la ligne
OPTIONS="-DSSL"n'est pas commentée (elle l'est par défaut, il faut enlever le commentaire).
4- Relancez Apache et testez
Une fois la configuration en place, relancez le serveur Apache./etc/rc.d/init.d/httpd restartSi il ne redémarre pas, vérifier le fichier de log de SSL dans /var/log/httpd/ pour trouver l'erreur.
Testez alors l'accès à votre site sécurisé avec IE 6 et Firefox.
Documentation externe
Exemple récapitulatif
<VirtualHost 192.2.0.20:443> DocumentRoot "/home/virtual/www" ServerName www.virtualhost.com SSLEngine on SSLCipherSuite !EDH:!RC4:!ADH:!DSS:HIGH:+AES128:+AES256-SHA256:+AES128-SHA256:+SHA:!3DES:!NULL:!aNULL:!eNULL SSLProtocol ALL -SSLv2 -SSLv3 SSLCertificateFile "/usr/local/apache/conf/ssl.crt/www.virtualhost.com.crt" SSLCertificateKeyFile "/usr/local/apache/conf/ssl.key/www.virtualhost.com.key" SSLCertificateChainFile "/usr/local/apache/conf/ssl.crt/thawteintermediate.crt" </VirtualHost>
Dernière modification le 24/11/2020 15:33:57 --- [Chercher]