Bonsoir j'ai des fichiers que permettent la configuration d'apache pour avoir HTTPS:
Premier fichier
1.il faut génere la demande de certificat:
openssl genrsa -out monserveur.key 1024
pour encrypter le mot de passe on ajout l'option -des3
openssl genrsa -des3 -out monserveur.key 1024
2.générer la demande de certificat:
openssl req -new -key monserveur.key -out monserveur.csr
puis des infos seront démandées, vous pouvez laisser les champs vides.
ou est ce qu'on va créer la clé et le certificat ?
3.copier le certificat et la clé:
nomseveur.crs => /etc/pki/tls/certs
monseveur.key => /etc/pki/tls/private
4.modifier la configuration de l'hôte virtual sous mandriva:
/etc/httpd/conf/vhosts.d/01_default_ssl_vhost.conf
dans ce fichier vérifier les derictives:
1 2 3
|
SSLCertificateFile /etc/pki/certs/monserveur.crt
SSLCertificateKeyFile /etc/pki/tls/monserveur.key |
Notez que le nom du serveur doit corréspondre bien à celui du certifit
5.Rédemarrer votre serveur :
6.Vérifier le bon fonctionnement en accédant:
https://monserveur
Deuxième méthode
1.création certificat et clé Toujours la même question est ce qu'on va créer ces deux:
certificat=>
openssl req -config /etc/ssl/openssl.conf -new -out monserveur.csr
clé=>
openssl rsa -in monserveur.crs -out monserveur.crt -req -signkey nomserveur.key -day 3650
c'est quoi cette extension .crt, est ce que ici on crée deux clés primaire et secondaire n'est ce pas?
openssl x509 -in monserveur.crt -out monserveur.der.crt -outfrom DER
2.Confuguration d'apache pour le ssl
1 2 3
| cd /tmp/ssl_conf
cp trustonme.crt /etc/httpd/conf/ssl.crt/
cp trustonme.key /etc/httpd/conf/ssl.key/ |
nettoyer le sfichier ssl.conf
1 2
| cd /etc/httpd/conf
mv ssl.conf ssl.conf.old |
3.Editer le fichier /etc/httpd/conf/ssl.conf en modifiant les lignes suivantes:
1 2 3
|
SSLCertificatFile /etc/httpd/conf/ssl.crt/monserveur.crt
SSLCertificatKeyFile /etc/httpd/ssl.key/monserveur.key |
4.lancement d'apache:
/usr/sbin/apachectl start
lancemendt d'apache +ssl
/usr/sbin/apachectl startssl
c'est deux méthodes sont presque identique et je sais quelle utiliser ?
merci de m'aider à choir la bonne( ou bien la correcte) et de me repondre svp à mes questions mentionnées en haut .
bien à vous
Partager