Centos – Les certificats SSL auto-signés

mars 17, 2015 11:58 Publié par admin Laissez vos commentaires

Bonjour à tous,

Avant toute chose, si les certificats ne sont pour vous qu’un concept nébuleux, je vous conseille de consulter le cours théorique traitant spécifiquement de ce sujet :
[->http://www.tutodidacte.com/les-certificats-ssl]

Générer un certificat SSL auto-signé

Installation d’openssl :
Centos 6 :

yum install mod_ssl openssl

On commence par générer la clé non chiffrée :

openssl genrsa 2048  >  /etc/pki/tls/private/tutokey.key

Puis nous allons générer le nouveau certificat à partir de cette clé dans le dossier ¹ /etc/pki/tls/certs/

[root@dev ~]# cd /etc/pki/tls/private/
[root@dev ~]# openssl req -new -x509 -days 365 -key tutokey.key -out  /etc/pki/tls/certs/tutocert.crt

Saisir votre nom de domaine dans la section Common Name : exemple secure.votreserveur.com

Country Name (2 letter code) [XX]:FR
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:secure.votreserveur.com
Email Address []:

Vérifiez ensuite la configuration du fichier ssl.conf afin qu’il contienne entre autre les éléments suivants :

nano /etc/httpd/conf.d/ssl.conf
SSLEngine on
DocumentRoot "/var/www/dossiersite"
ServerName secure.votreserveur.com:443
SSLCertificateKeyFile /etc/pki/tls/private/tutokey.key
SSLCertificateFile /etc/pki/tls/certs/tutocert.crt

service httpd restart

Configurer les virtual hosts

Tout à la fin de votre fichier /etc/httpd/conf/httpd.conf :


     DocumentRoot /var/www/test
     ServerName www.secure.votreserveur.com
SSLEngine on
SSLCertificateKeyFile /etc/pki/tls/private/tutokey.key
SSLCertificateFile /etc/pki/tls/certs/tutocert.crt
        
                AllowOverride All

Vous pouvez également rediriger le flux du votre site http vers votre site https en ajoutant l’instruction Redirect / https://www.secure.votreserveur.com/ dans la configuration de votre VirtualHost sur le port 80.

Troubleshooting

[warn] _default_ VirtualHost overlap on port 443, the first has precedence : Vous devez simplement ajouter la ligne NameVirtualHost *:443 dans votre fichier httpd.conf. Vous devez donc obtenir ceci :

NameVirtualHost *:80
NameVirtualHost *:443

SSLEngine not allowed here : Vos instructions SSL ont été renseignés à l’intérieur des balises de votre VirtualHost. Placez les directement dans votre VirtualHost.

Notes:

pki : public key infrastructure ↩

Classés dans :CentOS

Cet article a été écrit par admin

Laisser un commentaire Annuler la réponse

Vous devez être connecté pour publier un commentaire.