Serveur HTTP Apache - Installation de certificat SSL
18 déc. 2024
Serveur HTTP Apache - Installation de certificat SSL
Serveur HTTP Apache - Installation de certificat SSL
Introduction
Cet article fournit des instructions détaillées pour installer votre certificat dans votre serveur Apache HTTP. Notez qu'à partir de la version 2.4.8, les options de configuration par défaut ont changées.
Processus
- Copiez les certificats sur votre serveur.
Cela inclut votre certificat de serveur, votre clé privée et un certificat intermédiaire.
Votre certificat de serveur peut être obtenu à partir de l'e-mail délivré. Vous pouvez également l'obtenir à partir de votre compte GlobalSign en utilisant le bouton Modifier sur votre commande et en copiant le texte Format PEM du certificat à partir des détails.
La clé privée a été générée avec la requête de signature du certificat (CSR) ; il se peut très bien qu'elle soit déjà sur le serveur. Si la clé privée est perdue, vous aurez besoin de réémettre votre certificat.
Le certificat intermédiaire utilisé variera selon le type de produit. Cliquez sur votre type de produit dans notre section Certificat intermédiaire pour identifier le bon certificat.
- Ouvrez votre fichier de configuration de Apache pour le modifier.
Celui-ci se trouve généralement dans l'un des emplacements suivants, selon votre système d'exploitation:
On CentOS/RedHat:
/etc/httpd/httpd.conf
/etc/httpd/sites-enabled/name-of-virtualhost.conf
On Debian/Ubuntu:/etc/apache2/apache2.conf
/etc/apache2/sites-enabled/name-of-virtualhost.conf
La configuration peut se trouver à un emplacement différent. Une cartographie détaillé des chemins de configuration peut être trouvé sur le Wiki Apache.
- Configurez votre hôte virtuel pour utiliser les certificats.
Localisez l'hôte virtuel de votre site.
<VirtualHost xxx.xxx.x.x:443>
DocumentRoot /var/www/examplesite
ServerName example.com www.example.com
SSLEngine on
SSLCertificateFile /path/to/examplesite.crt
SSLCertificateKeyFile /path/to/privatekey.key
SSLCertificateChainFile /path/to/intermediate.crt
</VirtualHost>
Pointez les directions suivantes vers le certificat correspondant:
SSLCertificateFile - Cela devrait pointer vers votre certificat de serveur.
SSLCertificateKeyFile - Cela devrait pointer vers la clé privée de votre serveur.
SSLCertificateChainFile - Cela doit pointer vers le certificat intermédiaire de votre produit.
Remarque: depuis Apache 2.4.8, la direction SSLCertificateChainFile est obsolète et SSLCertificateFile a été étendu pour prendre en charge les certificats intermédiaires. L'ajout du certificat intermédiaire à la fin de votre certificat créera un fichier de chaîne pour votre serveur.
Testez votre configuration mise à jour. En fonction de votre système, exécutez la commande.
- Testez votre configuration mise à jour. En fonction de votre système, exécutez la commande:
apachectl configtest or apache2ctl configtest
Cela détectera toutes les erreurs dans votre configuration, telles que les clés publiques et privées non concordantes, ou un chemin incorrect.
- Redémarrez le service Apache.
Pour les anciennes versions de Linux comme Red Hat Enterprise, utilisez les scripts d'initialisation comme indiqué ci-dessous:
CentOS/RedHat:
service httpd restart
Debian/Ubuntu:
service apache2 restart
For Linux 7 Red Hat Enterprise ou CentOS 7.0 utilisez les commande suivantes:
CentOS/RedHat:
systemctl restart httpd.service
Debian/Ubuntu:
systemctl restart apache2.service
Remarque: Certaines configurations Apache peuvent afficher une entrée pour SSLCACertificateFile. Ce champ n'est nécessaire que si vous utilisez Apache pour l'authentification client. Le SSLCACertificateFile pointera vers un certificat AC ou un répertoire de certificats AC qui émettent des certificats que vous acceptez pour l'authentification client.