Installer un certificat SSL sur Apache

Ce tutoriel explique comment créer la clé publique à l'aide d'OpenSSL et installer un certificat SSL sur Apache.

Comment générer une CSR sur Apache (OpenSSL)

Pour générer votre CSR(Certificate Signing Request) avec la clé privée, ouvrez l’utilitaire OpenSSL : /usr/local/ssl/bin ; et suivez les étapes suivantes.

La première étape consiste à générer la paire de clés (key pair). Tapez la commande suivante :

openssl genrsa –des3 –out www.mydomain.com.key 2048

Si vous souhaitez sécuriser votre clé privée, utilisez le paramètre -des3. Dans le cas contraire, votre clé privée sera non protégée.

Dans la deuxième étape, générez la CSR. Tapez la ligne de commande suivante.

openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr

Entrez les informations relatives à votre organisation dans le Certificate Signing Request (CSR). Ces informations seront utilisées par l’Autorité de certification et présentes dans le certificat.

  • Common Name : entrez le FQDN complet (Fully Qualifed Domain Name) : www.domaine.fr
  • Company / Organization : indiquez le nom complet de la société tel qu'inscrit au Registre du commerce.
  • Organizational Unit : ce champ est facultatif et indique l'unité organisationnelle : IT.
  • Locality / City : indiquez la ville : Marseille
  • State / Province : indiquez le pays : France
  • Country Name : indiquez le code du pays : FR

Dans la requête CSR, ne remplissez pas les champs suivants : adresse email, mot de passe ou nom de société facultatif. OpenSSL crée le fichier CSR à insérer dans la commande du certificat sur sslmarket.fr.

Installer un certificat sur le serveur

Création de la paire de clés

Vous recevrez votre certificat SSL par e-mail. Le certificat arrive sous forme de texte codé au format Base64. Sauvegardez le fichier sur le serveur avec une extension .crt. Par exemple public.crt.

Configurez votre serveur

Trouvez votre fichier de configuration Apache. Le fichier s'appelle httpd.conf (généralement situé dans /etc/httpd). Trouvez les blocs dans httpd.conf. Configurez le bloc en ajoutant les trois lignes :

  • SSLCertificateFile /usr/local/ssl/crt/public.crt
  • SSLCertificateKeyFile /usr/local/ssl/private/private.key
  • SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
Certaines versions d'Apache ne supportent pas le fichier SSLCertificateChainFile, utilisez donc le fichier SSLCACertificateFile.

Enregistrez le fichier. Avant de redémarrer, testez votre configuration Apache en tappant : apachectl configtest Redémarrez Apache. apachectl stop
apachectl startssl

Exemple de configuration du serveur

Voici un exemple de configuration du serveur Apache dans le fichier httpd.conf. Listen 80
Listen 443

ServerName http://www.example.com
SSLEngine on
SSLCertificateFile /usr/local/ssl/install/openssl/certs/example.crt
SSLCertificateKeyFile /usr/loca/ssl/install/openssl/certs/example.key
SSLCACertificateFile /usr/loca/ssl/install/openssl/certs/intermediate.crt

Pour vérifier l'installation correcte, consultez l'article Installation d'un certificat SSL/TLS sur un serveur web.


Pomoc s SSL certifikáty

Besoin d'aide ?

Envoyez-nous un message
info@sslmarket.fr
Question rapide
Appelez-nous
+33 979 998 723
Cet article vous a-t-il été utile ?