Serveur HTTP Apache - Installation de certificat SSL

18 déc. 2024

Serveur HTTP Apache - Installation de certificat SSL

Serveur HTTP Apache - Installation de certificat SSL

Introduction

Cet article fournit des instructions détaillées pour installer votre certificat dans votre serveur Apache HTTP. Notez qu'à partir de la version 2.4.8, les options de configuration par défaut ont changées.

Processus

  1. Copiez les certificats sur votre serveur.
    Cela inclut votre certificat de serveur, votre clé privée et un certificat intermédiaire.

    Votre certificat de serveur peut être obtenu à partir de l'e-mail délivré. Vous pouvez également l'obtenir à partir de votre compte GlobalSign en utilisant le bouton Modifier sur votre commande et en copiant le texte Format PEM du certificat à partir des détails. 

    La clé privée a été générée avec la requête de signature du certificat (CSR) ; il se peut très bien qu'elle soit déjà sur le serveur. Si la clé privée est perdue, vous aurez besoin de réémettre votre certificat. 

    Le certificat intermédiaire utilisé variera selon le type de produit. Cliquez sur votre type de produit dans notre section Certificat intermédiaire pour identifier le bon certificat. 
  2. Ouvrez votre fichier de configuration de Apache pour le modifier.
    Celui-ci se trouve généralement dans l'un des emplacements suivants, selon votre système d'exploitation:

    On CentOS/RedHat:
    /etc/httpd/httpd.conf
    /etc/httpd/sites-enabled/name-of-virtualhost.conf


    On Debian/Ubuntu:/etc/apache2/apache2.conf
    /etc/apache2/sites-enabled/name-of-virtualhost.conf

    La configuration peut se trouver à un emplacement différent. Une cartographie détaillé des chemins de configuration peut être trouvé sur le Wiki Apache.
  3. Configurez votre hôte virtuel pour utiliser les certificats.
    Localisez l'hôte virtuel de votre site. 

    <VirtualHost xxx.xxx.x.x:443>
        DocumentRoot /var/www/examplesite
        ServerName example.com www.example.com
        SSLEngine on
        SSLCertificateFile /path/to/examplesite.crt
        SSLCertificateKeyFile /path/to/privatekey.key
        SSLCertificateChainFile /path/to/intermediate.crt
    </VirtualHost>

    Pointez les directions suivantes vers le certificat correspondant:
    SSLCertificateFile - Cela devrait pointer vers votre certificat de serveur.
    SSLCertificateKeyFile - Cela devrait pointer vers la clé privée de votre serveur.
    SSLCertificateChainFile - Cela doit pointer vers le certificat intermédiaire de votre produit.

    Remarque: depuis Apache 2.4.8, la direction SSLCertificateChainFile est obsolète et SSLCertificateFile a été étendu pour prendre en charge les certificats intermédiaires. L'ajout du certificat intermédiaire à la fin de votre certificat créera un fichier de chaîne pour votre serveur.
    Testez votre configuration mise à jour. En fonction de votre système, exécutez la commande.

  4. Testez votre configuration mise à jour. En fonction de votre système, exécutez la commande:
    apachectl configtest or apache2ctl configtest
    Cela détectera toutes les erreurs dans votre configuration, telles que les clés publiques et privées non concordantes, ou un chemin incorrect. 
  5. Redémarrez le service Apache.
    Pour les anciennes versions de Linux comme Red Hat Enterprise, utilisez les scripts d'initialisation comme indiqué ci-dessous:

CentOS/RedHat:

service httpd restart


Debian/Ubuntu:

service apache2 restart


For Linux 7 Red Hat Enterprise ou CentOS 7.0 utilisez les commande suivantes:

CentOS/RedHat:

systemctl restart httpd.service


Debian/Ubuntu:

systemctl restart apache2.service

Remarque: Certaines configurations Apache peuvent afficher une entrée pour SSLCACertificateFile. Ce champ n'est nécessaire que si vous utilisez Apache pour l'authentification client. Le SSLCACertificateFile pointera vers un certificat AC ou un répertoire de certificats AC qui émettent des certificats que vous acceptez pour l'authentification client. 

Related Articles

Système d’Alerte GlobalSign

Voir les alertes de système récentes.

Voir les Alertes

Atlas Discovery

Analysez vos terminaux pour localiser tous vos Certificats.

Inscrivez-vous

Configuration Test SSL

Vérifiez l’installation de votre certificat pour les problèmes et les vulnérabilités SSL.

Contactez l’équipe support