Comment installer des certificats sur Apache Open SSL
Apprenez à installer des certificats sur Apache Open SSL en 9 étapes avec le guide en ligne gratuit de Sectigo.
Installation d'un certificat SSL dans Apache. Copiez les fichiers de certificat sur votre serveur.
Apache Server SSL Certificate Installation
Téléchargez vos fichiers de certificat intermédiaire (XYZ.crt) et primaire (votre_nom_de_domaine.crt) depuis votre espace client, puis copiez-les dans le répertoire de votre serveur où vous conserverez vos fichiers de certificat et de clé. Faites en sorte qu'ils ne soient lisibles que par root.
- Trouvez le fichier de configuration Apache à modifier.
L'emplacement et le nom du fichier de configuration peuvent varier d'un serveur à l'autre - en particulier si vous utilisez une interface spéciale pour gérer la configuration de votre serveur.
Le fichier de configuration principal d'Apache est généralement nommé httpd.conf ou apache2.conf. Les emplacements possibles de ce fichier sont /etc/httpd/ ou /etc/apache2/. Pour une liste complète des configurations d'installation par défaut pour Apache HTTPD sur différents systèmes d'exploitation et distributions, voir Httpd Wiki - DistrosDefaultLayout.
Souvent, la configuration du certificat SSL se trouve dans un bloc <VirtualHost> d'un autre fichier de configuration. Les fichiers de configuration peuvent se trouver dans un répertoire comme /etc/httpd/vhosts.d/, /etc/httpd/sites/, ou dans un fichier appelé httpd-ssl.conf.
Une façon de localiser la configuration SSL sur les distributions Linux est d'effectuer une recherche à l'aide de grep, comme le montre l'exemple ci-dessous.
Tapez la commande suivante :
grep -i -r « SSLCertificateFile » /etc/httpd/
Où « /etc/httpd/ » est le répertoire de base de votre installation Apache. - Identify the SSL <VirtualHost> block to configure.
Si votre site doit être accessible à la fois par des connexions sécurisées (https) et non sécurisées (http), vous aurez besoin d'un hôte virtuel pour chaque type de connexion. Faites une copie de l'hôte virtuel non sécurisé existant et configurez-le pour SSL comme décrit à l'étape 4.
Si vous souhaitez uniquement que votre site soit accessible de manière sécurisée, configurez l'hôte virtuel existant pour SSL comme décrit à l'étape 4. - Configurez le bloc <VirtualHost> pour le site SSL.
Vous trouverez ci-dessous un exemple très simple d'hôte virtuel configuré pour SSL. Les parties en gras sont celles qui doivent être ajoutées pour la configuration SSL :
<VirtualHost 192.168.0.1:443>
DocumentRoot /var/www/html2
ServerName www.yourdomain.com
... on
FichierdecertificatSSL/chemin/vers/votre_nom_de_domaine.crt
Fichierdeclédecertificat SSL/chemin/vers/votre_clé_privée
FichierdechaînedecertificatsSSL/chemin/vers/XYZ.crt
</VirtualHost>
Ajustez les noms de fichiers pour qu'ils correspondent à vos fichiers de certificats :- FichierdecertificatSSL doit être votre fichier de certificat (par exemple, votre_nom_de_domaine.crt).
- FichierdeclédecertificatSSL doit être le fichier de clé généré lorsque vous avez créé la CSR.
- FichierdechaînedecertificatsSSL doit être le fichier de certificat intermédiaire (XYZ.crt) Si la directive FichierdechaînedecertificatsSSL ne fonctionne pas, essayez d'utiliser à la place la directive Fichierdecertificatd'autoritédecertificationSSL.
- Testez votre configuration Apache avant de redémarrer.
Il est toujours préférable de vérifier l'absence d'erreurs dans les fichiers de configuration d'Apache avant de redémarrer, car Apache ne redémarrera pas si vos fichiers de configuration contiennent des erreurs de syntaxe. Exécutez la commande suivante : (c'est apache2ctl sur certains systèmes)
apachectl configtest - Redémarrez Apache.
Vous pouvez utiliser les commandes apachectl pour arrêter et démarrer Apache avec le support SSL :
apachectl stop
apachectl startRemarque : si Apache ne démarre pas avec le support SSL, essayez d'utiliser « apachectl startssl » au lieu de « apachectl start ». Si le support SSL ne se charge qu'avec « apachectl startssl », nous vous recommandons d'ajuster la configuration de démarrage d'Apache pour inclure le support SSL dans la commande « apachectl start ». Dans le cas contraire, votre serveur peut nécessiter un redémarrage manuel d'Apache à l'aide de la commande « apachectl startssl » en cas de redémarrage du serveur. Cela implique généralement de supprimer les balises <IfDefine SSL> et </IfDefine> qui contiennent votre configuration SSL.