Certificat SSL – CentOS 6.x

Pour tout serveur web il peut être important de pouvoir se connecter de façon sécurisée et pour se faire on utilise le ssl.

Les certificats ssl peuvent être autosigné ( nous n’allons pas aborder ce point dans ce tuto mais si vous voulez le faire voila le post d’origine sur le site de CentOs) ou alors certifié par une autorité exterieure qui est reconnue par votre navigateur (verisign, godaddy, stratssl pour ne citer que ceux la).

Dans ce tuto nous allons aborder la création d’un certificat de niveau 1 chez StartSSL.

Pourquoi StartSSL?

Tout simplement parce que chez eux les certificats de niveau 1 sont gratuits. Vous pouvez d’ailleurs en créer autant que vous voulez.

Prérequis:

Tout d’abord nous allons commencer par installe le mod-ssl pour apache:

Une fois cela fait on va créer notre clé privé (min 2048 pour StartSSL):

Bien sûr a la place de ça vous pouvez mettre ce que vous voulez.

Ensuite le CSR (ca permet de demander le certificat par la suite):

Une fois tout ça fait passons sur le site de StartSSL:

  1. Entrez dans le « Control Panel »
  2. Cliquez sur « Validations Wizard »
  3. Selectionnez « Domain Name Validation »
  4. Suivez la validation jusqu’au bout.

Une fois la validation effectuée passons à la création du certificat:

  1. Toujours dans « Control Panel » cliquez sur « Certificates Wizard »
  2. Dans « Certificate Target » selectionnez Web Server SSL/TLS Certificate » puis cliquez sur « Continue >> >> »
  3. Sur cette page vous pouvez faire générer par le site les deux fichiers que nous avons créer tout à l’heure mais vu que nous c’est fait, on va cliquer sur « Skip >> >> »
  4. Sur cette page vous allez devoir coller le contenu du fichier ca.csr que l’on a généré tout à l’heure.
  5. Dernière étape, vous obtenez dans un champ de texte votre clé certifié qu’il va vous falloir copier dans un fichier sur votre serveur en tapant par exemple:  et en collant dans le fichier ainsi créé le certificat que le site vous donne.

 

Nous allons copier/télécharger dans le même dossier que celui ou nous avons les certificat ces deux fichier (fourni par StartSSL sur la dernière page).

Ceci effectué, nous allons régler le serveur afin qu’il détecte votre certificat et l’utilise:

ATTENTION: n’utilisez QUE la fonction cp et surtout pas mv.

Nous avons copié les différents fichiers aux bon endroits maintenant nous allons indiquer a Apache ou les trouver afin qu’il les utilise.

Ouvrons le fichier de configuration SSL:

Je vais vous mettre ici a quoi correspondent les lignes 100 a 127 une fois les modifications effectuées n’hésitez pas à le reproduire en fonction de vos propres noms de fichiers:

Et pour finir pensez à définir votre DocumentRoot pour la connection en ssl (https://).

Bonne chance

1 Response(s)

  1. Pingback: Votre Dropbox perso – ownCloud – CentOs 6.x | Blog Sephirots

Laisser un commentaire