ApacheSSL chez NEXEN

Vous avez reçu votre certificat par email, avec éventuellement un ou plusieurs certificats intermédiaires, et un certificat racine. Gardez cet email sous la main.

1- Récupérez le ou les certificats sur votre serveur

Retournez là ou vous avez généré la clef privée, par exemple:

cd /etc/apache-ssl

Téléchargez les fichiers indiqués dans l'email de livraison:

• A: votre certificat serveur
• B: éventuellement, la chaine de certification (n'est pas nécessaires pour certains produits)

2- Configurez Apache

Editez le fichier de configuration existant pour votre apache:

/etc/apache-ssl/httpd.conf

Pour servir votre contenu, modifiez à votre guise les lignes: DocumentRoot et ServerName

et modifiez les instructions suivantes pour pointer vers vos fichiers :

# activez la ligne
SSLNoV2

# votre certificat serveur (A)
SSLCertificateFile    /etc/apache-ssl/cert-0000000000-1234.cer
# votre clef privée (générée initialement)
SSLCertificateKeyFile /etc/apache-ssl/www.xxx.com.key

Et si vous avez un fichier de chaine de certification (B), ajoutez un peu plus haut dans le fichier:

SSLCACertificateFile /etc/apache-ssl/chain-0000000000-1234.txt 

3- Relancez Apache et testez

Une fois la configuration en place, relancez le serveur Apache.

/etc/init.d/apache-ssl restart

Si il ne redémarre pas, vérifier le fichier de log de SSL /var/log/apache-ssl/error.log pour trouver l'erreur.

Testez alors l'accès à votre site sécurisé avec IE 6 et Firefox.