Certificat SSL Snakeoil
De BlaxWiki
Révision datée du 12 février 2014 à 13:43 par 217.174.199.129 (discussion)
On peut tester la "validité" ou la sécurité d'un certificat ssl sur https://www.ssllabs.com/ssltest/index.html Le "SSLCACertificateFile" peut se récuperer sur la page : http://www.networking4all.com/en/support/tools/site+check/report/?fqdn=blaxeen.com&protocol=https le module mod_ssl.so doit etre activé et Apache doit écouter sur le port 443 (en + du 80 selon la config) # cd /etc/apache # openssl genrsa 1024 > www.mondomaine.com.key # openssl req -new -key www.mondomaine.com.key > www.mondomaine.com.csr # openssl x509 -req -days 365 -in www.mondomaine.com.csr -signkey www.mondomaine.com.key -out www.mondomaine.com.crt Dans le virtualhost concerné, ajouter les lignes suivantes : <VirtualHost 111.222.333.444:443> SSLEngine On SSLCertificateFile /etc/apache/www.mondomaine.com.crt SSLCertificateKeyFile /etc/apache/www.mondomaine.com.key # Pour avoir un résultat "parfait" au test ssl SSLCACertificateFile /etc/apache/www.mondomaine.com.txt
