Deblan blog

Certificat SSL

Les tutos qui marchent bien sont rares en ce qui concerne l'installation de certificats SSL pour un serveur WEB apache sous debian.

Je ne vais rien inventer et ce tuto sera une copie simplifiée de celui que j'ai trouvé sur la doc ubuntu.

Je ne veux rien m'approprier et c'est simplement dans le but de rediffuser de l'information utile.

Activation du mode SSL de apache2
# a2enmod ssl

Reboot d'apache2
# /etc/init.d/apache2 force-reload

Installation de openssl
# aptitude install openssl

Si /etc/apache2/ssl/ n'existe pas, créé le :

# mkdir /etc/apache2/ssl

Création d'un certificat
# openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/apache2/ssl/server.crt -keyout /etc/apache2/ssl/server.key
  • -x509 -nodes donne le type de certificat voulu
  • -days 365 indique la durée de validité (en jours) de votre certificat
  • -newkey rsa:1024 demande une clé RSA de 1024 bits - d'après la doc apache, il est déconseillé de créer une clé plus grosse pour des histoires de compatibilité
  • -out /etc/apache2/ssl/server.crt est le chemin de votre certificat
  • -keyout /etc/apache2/ssl/server.key est le chemin de la clé privée

Il demandera déjà le nom de votre pays en 2 lettres (FR pour France) puis le nom du pays, mais en toutes lettres. Ensuite, indiquez le nom de votre ville, le nom de votre organisation (moi j'ai mis Deblan). Idem pour « Organizational Unit Name »

Pour « Common Name (eg, YOUR name) []: » il faudra indiquer l'url de votre site (c'est celui qui apparaitra en tant qu'auteur de la signature du certificat ^^). Moi j'ai mis « deblan.fr »

Pour finir, il faut donner l'e-mail de l'admin, donc vous à priori :)

Achevez l'installation par un :

# chmod 440 /etc/apache2/ssl/server.key

Une connexion sécurisée passe par le port 443 par défaut
Ajouter "Listen 443" dans "/etc/apache2/ports.conf".

Il suffit maintenant de spécifier dans votre vhost l'action de SSL pour votre domaine :

<VirtualHost *:443>
	ServerName votresite.com
	DocumentRoot /var/www/votresite.com # vous gérez ça comme vous voulez hein :p
      
	#################################
	# LE PLUS IMPORTANT ##################
	#################################

	SSLEngine on
	SSLCertificateFile /etc/apache2/ssl/server.crt
	SSLCertificateKeyFile /etc/apache2/ssl/server.key
</VirtualHost>

Reboot d'apache2
# /etc/init.d/apache2 force-reload

https://votresite.com/ devrait fonctionner ;)


  • ssl... marche pas
    • ,
    • Yoop,

      ton SSL sur ton site marche pas, donc soit revoir ta technique avant de diffusé sur son site un tuto pour mettre un ssh..
  • Simon
    • ,
    • Dit plutot quels problèmes tu rencontres...

      Dans ton apache2.conf, tu as :

      NameVirtualHost *
      NameVirtualHost *:80
      NameVirtualHost *:443

      ?

      Si non, ajoute le (et vire ceux mis dans tes fichiers virtual host).

      "ton SSL sur ton site marche pas" :
      https://panel.deblan.fr/index.php

      Ah ? ...

Ajouter un commentaire

Vous pouvez utiliser du markdown.Afficher l'aide.