Différences entre les versions de « Certificat SSL Snakeoil »
De BlaxWiki
Aller à la navigationAller à la recherche| Ligne 1 : | Ligne 1 : | ||
<pre> | <pre> | ||
On peut tester la "validité" ou la sécurité d'un certificat ssl sur https://www.ssllabs.com/ssltest/index.html | On peut tester la "validité" ou la sécurité d'un certificat ssl sur https://www.ssllabs.com/ssltest/index.html | ||
Le "SSLCACertificateFile" peut se récuperer sur la page : http://www.networking4all.com/en/support/tools/site+check/report/?fqdn=blaxeen.com&protocol=https | |||
le module mod_ssl.so doit etre activé et Apache doit écouter sur le port 443 (en + du 80 selon la config) | le module mod_ssl.so doit etre activé et Apache doit écouter sur le port 443 (en + du 80 selon la config) | ||
| Ligne 16 : | Ligne 18 : | ||
SSLCertificateFile /etc/apache/www.mondomaine.com.crt | SSLCertificateFile /etc/apache/www.mondomaine.com.crt | ||
SSLCertificateKeyFile /etc/apache/www.mondomaine.com.key | SSLCertificateKeyFile /etc/apache/www.mondomaine.com.key | ||
# Pour avoir un résultat "parfait" au test ssl | |||
SSLCACertificateFile /etc/apache/www.mondomaine.com.txt | |||
</pre> | </pre> | ||
[[Catégorie:Software]] | [[Catégorie:Software]] | ||
Version du 12 février 2014 à 13:43
On peut tester la "validité" ou la sécurité d'un certificat ssl sur https://www.ssllabs.com/ssltest/index.html Le "SSLCACertificateFile" peut se récuperer sur la page : http://www.networking4all.com/en/support/tools/site+check/report/?fqdn=blaxeen.com&protocol=https le module mod_ssl.so doit etre activé et Apache doit écouter sur le port 443 (en + du 80 selon la config) # cd /etc/apache # openssl genrsa 1024 > www.mondomaine.com.key # openssl req -new -key www.mondomaine.com.key > www.mondomaine.com.csr # openssl x509 -req -days 365 -in www.mondomaine.com.csr -signkey www.mondomaine.com.key -out www.mondomaine.com.crt Dans le virtualhost concerné, ajouter les lignes suivantes : <VirtualHost 111.222.333.444:443> SSLEngine On SSLCertificateFile /etc/apache/www.mondomaine.com.crt SSLCertificateKeyFile /etc/apache/www.mondomaine.com.key # Pour avoir un résultat "parfait" au test ssl SSLCACertificateFile /etc/apache/www.mondomaine.com.txt
