Installer OpenSSL
on génère une clé privée rsa sur 1024 bit
openssl genrsa 1024 > server.key
on crée la demande de certificat (csr), il faut répondre aux différentes questions sinon on met un point
openssl req -new -key server.key > server.csr
on génère le certificat et on le signe avec notre clé privée
openssl req -x509 -days 10000 -key server.key server.crt
dans le fichier de config de apache/etc/httpd/httpd.conf (le chemin peut différer sur votre machine)on commente ceci si l'on veut bloquer le http :
#Listen 80 (ou Listen 0.0.0.0:80 selon votre installation)
on décommente ceci pour charger le module ssl
LoadModule ssl_module lib/httpd/modules/mod_ssl.so (ou /usr/lib/apache/mod_ssl.so)
on doit donner un nom ou une adresse ip à notre serveur
-
on décommente ceci pour charger le fichier de config du ssl :
# Secure (SSL/TLS) connections
* Include /etc/httpd/extra/httpd-ssl.conf
(adapter la ligne à votre système en fonction du fichier existant. Si nécessaire, le créer).
dans le fichier de config ssl /etc/httpd/extra/httpd-ssl.conf, on vérifie que le chemin est bien celui où sont les pages html :
DocumentRoot "/srv/httpd/htdocs" ou DocumentRoot "/var/www/html"
on copie le certificat et la clé créés au début de la procédure et on ajoute leur chemin au fichier httpd-ssl.conf :
SSLCertificateFile /etc/httpd/server.crt
* SSLCertificateKeyFile /etc/httpd/server.key
On leur donne les droits 400 (Unix) et on les attribue à l'utilisateur apache :
chmod 400 server.*
* chown apache server.*
On ouvre le port 443 en décommentant une ligne dans /etc/services :
-
On redémarre le serveur apache
On se connecte avec son navigateur par https au lieu de http. La première fois, il y a un message d'erreur comme quoi le certificat n'est pas certifié. Ne pas en tenir compte.
medwebtux/cryptage_ssl_linux.txt · Dernière modification: 2011/10/13 20:24 par admin