medwebtux:cryptage_ssl_linux
  • Installer OpenSSL
  • on génère une clé privée rsa sur 1024 bit
  •  openssl genrsa 1024 > server.key
  • on crée la demande de certificat (csr), il faut répondre aux différentes questions sinon on met un point
  • openssl req -new -key server.key > server.csr
  • on génère le certificat et on le signe avec notre clé privée
  • openssl req -x509 -days 10000 -key server.key server.crt
  • dans le fichier de config de apache/etc/httpd/httpd.conf (le chemin peut différer sur votre machine)on commente ceci si l'on veut bloquer le http :
  • #Listen 80 (ou Listen 0.0.0.0:80 selon votre installation)
  • on décommente ceci pour charger le module ssl
  • LoadModule ssl_module lib/httpd/modules/mod_ssl.so (ou /usr/lib/apache/mod_ssl.so)
  • on doit donner un nom ou une adresse ip à notre serveur
  • ServerName 127.0.0.1:80
  • on décommente ceci pour charger le fichier de config du ssl :
  • # Secure (SSL/TLS) connections 
      * Include /etc/httpd/extra/httpd-ssl.conf

    (adapter la ligne à votre système en fonction du fichier existant. Si nécessaire, le créer).

  • dans le fichier de config ssl /etc/httpd/extra/httpd-ssl.conf, on vérifie que le chemin est bien celui où sont les pages html :
  • DocumentRoot "/srv/httpd/htdocs" ou DocumentRoot "/var/www/html"
  • on copie le certificat et la clé créés au début de la procédure et on ajoute leur chemin au fichier httpd-ssl.conf :
  • SSLCertificateFile /etc/httpd/server.crt 
      * SSLCertificateKeyFile /etc/httpd/server.key
  • On leur donne les droits 400 (Unix) et on les attribue à l'utilisateur apache :
  • chmod 400 server.*
      * chown apache server.*
  • On ouvre le port 443 en décommentant une ligne dans /etc/services :
  •  https 443/tcp
  • On redémarre le serveur apache
  • On se connecte avec son navigateur par https au lieu de http. La première fois, il y a un message d'erreur comme quoi le certificat n'est pas certifié. Ne pas en tenir compte.
medwebtux/cryptage_ssl_linux.txt · Dernière modification: 2011/10/13 20:24 par admin