Humus numericus

Aller au contenu | Aller au menu | Aller à la recherche

R, Spip et autres

Générer un certificat SSL auto-signé pour Apache

D'abord on génère une clé non chiffrée sur disque (pour éviter d'avoir à saisir un mot de passe à chaque redémarrage d'Apache) :

# openssl genrsa -out mykey.key 1024

Ensuite on crée un certificat signé avec cette clé :

# openssl req -new -x509 -days 365 -key mykey.key -out mycert.crt

Répondre à l'ensemble des questions posées. Le nom de la machine doit être donné en réponse à Common Name. On peut utiliser un wildcard (joker) du type *.example.com pour que le certificat s'applique à un ensemble de sous-domaines.

Ensuite, dans Apache, modifier le fichier de définition du VirtualHost qui va bien :

NameVirtualHost *:443
<VirtualHost *:443>

        SSLEngine on
        SSLCertificateFile    /etc/ssl/mycert.crt
        SSLCertificateKeyFile /etc/ssl/mykey.key
        SSLVerifyClient none

        [etc., etc.]

</VirtualHost>

Commentaires

1. Le mercredi 14 mai 2008, 12:41 par Olivier « toutoune25 » Tétard

À noter qu'il est possible d'associer plusieurs noms alternatifs à un certificat en utilisant subjectAltName. Ça évite d'utiliser les wildcards qui ne sont pas forcement très propres.

Un script qui permet de faire ça simplement a été écrit par Jean-Christophe Dubacq.

Olivier;

2. Le mercredi 14 mai 2008, 17:59 par Juba
Merci pour l'info ! Je vais regarder ça. Par contre j'imagine que ça ne fonctionne que pour les sous-domaines et qu'il est toujours quasi-impossible d'avoir sous Apache des certificats différents pour des VirtualHosts de plusieurs domaines... Merci encore.
3. Le vendredi 9 octobre 2009, 01:29 par alexabc

ça marche,

Merci, simple et efficace :)

4. Le mardi 22 février 2011, 13:05 par francois

+1, ça m'a dépanné dans ma conf ssl apache :-D

5. Le dimanche 6 novembre 2011, 20:17 par steph

A noter que selon votre configuration serveur et selon le nombre d'IP bénéficiant d'un certificat SSL sur votre serveur vous devrez spécifier l'ip associé dans le vhost:

<VirtualHost XX.XX.XX.XX:443>

6. Le jeudi 17 mai 2012, 17:30 par kendjoo

j'aimerais avoir tous les details pour securiser un serveur apache sous Debian. Merci d'avance