Certificat SSL Snakeoil
De BlaxWiki
Révision datée du 24 avril 2018 à 10:39 par 127.0.0.1 (discussion)
On peut tester la "validité" ou la sécurité d'un certificat ssl sur https://www.ssllabs.com/ssltest/index.html & https://cryptoreport.geotrust.com/checker/ Le "SSLCACertificateFile" peut se récuperer sur la page : http://www.networking4all.com/en/support/tools/site+check/report/?fqdn=blaxeen.com&protocol=https le module mod_ssl.so doit etre activé et Apache doit écouter sur le port 443 (en + du 80 selon la config) # cd /etc/apache # openssl genrsa 1024 > www.mondomaine.com.key # openssl req -new -key www.mondomaine.com.key > www.mondomaine.com.csr # openssl x509 -req -days 365 -in www.mondomaine.com.csr -signkey www.mondomaine.com.key -out www.mondomaine.com.crt Dans le virtualhost concerné, ajouter les lignes suivantes : <VirtualHost 111.222.333.444:443> SSLEngine On # votre certificat serveur (A) SSLCertificateFile /etc/apache/www.mondomaine.com.cer # votre clef privée (générée initialement) SSLCertificateKeyFile /etc/apache/www.mondomaine.com.key # fichier de chaine de certification (pour avoir un résultat "parfait" au test ssl) SSLCACertificateFile /etc/apache/www.mondomaine.com.txt
