Installer un certificat pour Apache release 2 OVH (base gentoo)
Vous avez reçu votre certificat par email, avec éventuellement un ou plusieurs certificats intermédiaires, et un certificat racine. Gardez cet email sous la main.1- Récupérez le ou les certificats sur votre serveur
Retournez là ou vous avez généré la clef privée, par exemple:cd /etc/httpd/ssl.crtor
cd /usr/local/apache/conf/ssl.keyTéléchargez les fichiers indiqués dans l'email de livraison:
- A: votre certificat serveur
- B: la chaine de certification
2- Configurez Apache
Editez le fichier de configuration existant pour votre Apache 2:/etc/httpd/ssl.confSi vous n'avez qu'un seul certificat sur cette machine, localisez la section débutant par:
<VirtualHost _default_:443>Pour servir votre contenu, modifiez à votre guise les lignes: DocumentRoot et ServerName
et modifiez les instructions suivantes pour pointer vers vos fichiers :
# configuration du SSL # 128-bit mini PFS favorisé #SSLCipherSuite !EDH:!ADH:!DSS:!RC2:HIGH:MEDIUM:+3DES:+RC4 # 128-bit securité maximale SSLCipherSuite !EDH:!ADH:!DSS:!RC4:HIGH:+3DES SSLProtocol all -SSLv2 -SSLv3 # votre certificat serveur (A) SSLCertificateFile /etc/httpd/ssl.crt/cert-0000000000-1234.cer # votre clef privée (générée initialement) SSLCertificateKeyFile /etc/httpd/ssl.key/www.exemple.com.key
Pour la chaine de certification (B), ajoutez:
SSLCertificateChainFile /etc/httpd/ssl.crt/chain-0000000000-1234.txtVoir SSLCertificateChainFile
3- Relancez Apache et testez
Une fois la configuration en place, relancez le serveur Apache./etc/init.d/apache restartSi il ne redémarre pas, vérifier le fichier de log de SSL dans /var/log/httpd/ pour trouver l'erreur.
Testez alors l'accàs à votre site sécurisé avec IE 6 et Firefox.
Documentation externe
Exemple récapitulatif
<VirtualHost 192.2.0.20:443> DocumentRoot "/home/virtual/www" ServerName www.virtualhost.com SSLEngine on SSLCipherSuite !EDH:!ADH:!DSS:!RC4:HIGH:+3DES SSLProtocol ALL -SSLv2 -SSLv3 SSLCertificateFile "/usr/local/apache/conf/ssl.crt/www.virtualhost.com.crt" SSLCertificateKeyFile "/usr/local/apache/conf/ssl.key/www.virtualhost.com.key" SSLCACertificateFile "/usr/local/apache/conf/ssl.crt/thawteintermediate.crt" </VirtualHost>
Dernière modification le 24/11/2020 15:33:36 --- [Chercher]