Menu
picture of tbs certificates
picture of tbs certificates
Les certificats
Notre gamme
Partenaires
Support
Numéro vert
Focus


Installer un certificat pour Apache release 1 OVH (base RH 7.2)

Vous avez reçu votre certificat par email, avec un ou plusieurs certificats intermédiaires, et un certificat racine. Gardez cet email sous la main.

1- Récupérez le ou les certificats sur votre serveur

Retournez là ou vous avez généré la clef privée, par exemple:
cd /usr/local/apache/conf/ssl.crt
Téléchargez les fichiers indiqués dans l'email de livraison:
  • A: votre certificat serveur
  • B: la chaine de certification

2- Configurez Apache

Editez le fichier de configuration existant pour votre apache:
/usr/local/apache/conf/httpd.conf
Si vous n'avez qu'un seul certificat sur cette machine, localisez la section débutant par :
<VirtualHost _default_:443>
Pour servir votre contenu, modifiez à votre guise les lignes: DocumentRoot et ServerName

et modifiez les instructions suivantes pour pointer vers vos fichiers :
# votre certificat serveur (A)
SSLCertificateFile    /usr/local/apache/conf/ssl.crt/cert-0000000000-1234.cer
# votre clef privée (générée initialement)
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/www.exemple.com.key
# configuration du SSL
# 128-bit securité maximale
SSLCipherSuite !EDH:!RC4:!ADH:!DSS:HIGH:+AES128:+AES256-SHA256:+AES128-SHA256:+SHA:!3DES:!NULL:!aNULL:!eNULL

SSLProtocol all -SSLv2 -SSLv3 
Pour la chaine de certification (B), ajoutez:
SSLCertificateChainFile /usr/local/apache/conf/ssl.crt/chain-0000000000-1234.txt 
Voir SSLCertificateChainFile

3- Modifiez le démarrage d'Apache

Vérifiez que votre serveur soit configuré pour utiliser du SSL. Pour se faire éditez le fichier:
/etc/sysconfig/apache
et assurez vous que la ligne
OPTIONS="-DSSL"
n'est pas commentée (elle l'est par défaut, il faut enlever le commentaire).

4- Relancez Apache et testez

Une fois la configuration en place, relancez le serveur Apache.
/etc/rc.d/init.d/httpd restart
Si il ne redémarre pas, vérifier le fichier de log de SSL dans /var/log/httpd/ pour trouver l'erreur.

Testez alors l'accès à votre site sécurisé avec IE 6 et Firefox.

Documentation externe

Exemple récapitulatif

<VirtualHost 192.2.0.20:443>
DocumentRoot "/home/virtual/www"
ServerName www.virtualhost.com
SSLEngine on
SSLCipherSuite !EDH:!RC4:!ADH:!DSS:HIGH:+AES128:+AES256-SHA256:+AES128-SHA256:+SHA:!3DES:!NULL:!aNULL:!eNULL
SSLProtocol ALL -SSLv2 -SSLv3 
SSLCertificateFile "/usr/local/apache/conf/ssl.crt/www.virtualhost.com.crt"
SSLCertificateKeyFile "/usr/local/apache/conf/ssl.key/www.virtualhost.com.key"
SSLCertificateChainFile "/usr/local/apache/conf/ssl.crt/thawteintermediate.crt"
</VirtualHost>