installation de certificat : Apache & mod_ssl

Dans la lettre notifiant l`émission de certificat SSL se trouve un fichier zip. L'archive contient deux fichiers "nom de domaine.crt" et "domainname.ca-bundle". le premier, c`est le certificat de votre domaine et le deuxieme contient les certificats internedaires.

étape 1. Copiers le fichiers domainname.crt et domainname.ca-bundle sur le serveur dans le même répertoire qui contientPrivate Key (la clé privée ).

Dans cet exemple nous utilisons '/etc/ssl/crt/' . The private key (la clé privée), utilisée dans l'exemple, et marquée comme 'private.key' , а public key est nommé 'yourDOMAINNAME.crt' .

Remarque : Nous vous recommandons de créer un répertoire qui contient le fichier private key (clé privée).

Conseil: il est recommandé de définir les autorisations pour lire le répertoire contenant la clé privée seulement pour l'utilisateur root.

étape2. Installez les certificats sur le serveur principal et les serveurs intermédiaires.

2.1. Ouvrez dans un éditeur de texte, le fichier de configuration du serveur Apache 2.х httpd.conf. Trouvez la section VirtualHost, qui conrespond à votre certificat SSL. Assurez vous les 3 lignes suivantes s`y trouvent. Sinon , il faudra les ajouter:

SSLCertificateChainFile /etc/ssl/crt/domainname.ca-bundle SSLCertificateFile /etc/ssl/crt/domainname.crt SSLCertificateKeyFile /etc/ssl/crt/private.key

Pour Apache 1.x utilisez à la place de SSLCertificateChainFile l`instruction SSLCACertificateFile:

SSLCACertificateFile /etc/ssl/crt/domainname.ca-bundle

Remarque: Dans un certain nombre de la configuration Virtual Host se trouve dans le fichier ssl.conf. si dans le fichier httpd.conf il n`ya pas de section Virtual Host, alors cherchez la dans le fichier ssl.conf comme indiqué ci-dessus.

2.2. Sauvegardez les modifications et fermez l'éditeur de texte.

2.3. Démarrez (ou redémarrez) votre serveur web Apache.

Informations complémentaires

Le fichier httpd.conf doit contenir quelques ou toutes les lignes suivantes (pour un site basé sur IP). Les lignes relatives à la configuration de SSL sont en gras. Les lignes en italiques sont utilisées uniquement pour le débogage (pour identifier les problèmes lors de la mise en place de SSL).

<VirtualHost 192.168.1.1:443> DocumentRoot /var/www/html ServerName 192.168.1.98 ServerAdmin someone@your.domain ErrorLog /etc/httpd/logs/ssl_error_log TransferLog /etc/httpd/logs/ssl_access_log SSLEngine On SSLCertificateFile /etc/ssl/crt/domainname.crt SSLCertificateKeyFile /etc/ssl/crt/domainname.key SSLCertificateChainFile /etc/ssl/crt/domainname.ca-bundle SSLSessionCache dbm:/var/cache/httpd/ssl_cache </VirtualHost>

Pour en savoir plus sur la configuration du serveur web Apache vous pouvez voir le site http://httpd.apache.org/docs-2.0/mod/mod_ssl.html

Pour Vérifier les configuration, vous pouvez utiliser les navigateurs web. Utilisez https-protocole (exemple, https://votre_serveurр/) pour visualiser les pages cryptées. L`icône du navigateur avec un cadens se presente comme un cadenas cadenas fermé, si votre certificat est installé correctement et que le serveur est correctement configuré.