Centos - Les certificats SSL auto-signés

, par  admin

Bonjour à tous,

Avant toute chose, si les certificats ne sont pour vous qu’un concept nébuleux, je vous conseille de consulter le cours théorique traitant spécifiquement de ce sujet :
http://www.tutodidacte.com/les-cert...

Générer un certificat SSL auto-signé

Installation d’openssl :
Centos 6 :

On commence par générer la clé non chiffrée :

Puis nous allons générer le nouveau certificat à partir de cette clé dans le dossier [1] /etc/pki/tls/certs/

Saisir votre nom de domaine dans la section Common Name : exemple secure.votreserveur.com

Vérifiez ensuite la configuration du fichier ssl.conf afin qu’il contienne entre autre les éléments suivants :

Configurer les virtual hosts

Tout à la fin de votre fichier /etc/httpd/conf/httpd.conf :

Vous pouvez également rediriger le flux du votre site http vers votre site https en ajoutant l’instruction Redirect / https://www.secure.votreserveur.com/ dans la configuration de votre VirtualHost sur le port 80.

Troubleshooting

[warn] _default_ VirtualHost overlap on port 443, the first has precedence : Vous devez simplement ajouter la ligne NameVirtualHost *:443 dans votre fichier httpd.conf. Vous devez donc obtenir ceci :

SSLEngine not allowed here : Vos instructions SSL ont été renseignés à l’intérieur des balises <Directory> de votre VirtualHost. Placez les directement dans votre VirtualHost.

[1pki : public key infrastructure

Un peu de théorie... Tous les cours théoriques