====== Apache SSL ======

===== Génération du certificat =====

 Génération de la clé privée (donner une passphrase) :

  openssl genrsa -des3 -out server.key 1024

Creation de la demande de certificat (la passphrase sera demandé, "your name" est le nom du serveur et pas son propre nom) :
  
  openssl req -new -key server.key -out server.csr

signature du certificat :

  openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt


On copie tous ça au bon endroit et on met les bons droits :

  cp ~/server.key /usr/local/etc/apache22/
  cp ~/server.crt /usr/local/etc/apache22/
  chmod 400 /usr/local/etc/apache22/server.key
  chmod 400 /usr/local/etc/apache22/server.crt

les fichiers doivent appartenir au même user que le serveur web, "www" en general
  
  chown www /usr/local/etc/apache22/server.*

===== httpd.conf =====

On vérifie qu'on a bien ça :

  LoadModule ssl_module libexec/apache22/mod_ssl.so

et ça :

  Include etc/apache22/extra/httpd-ssl.conf

===== vhost =====

on configure le vhost que l'on souhaite en SSL dans etc/apache22/extra/httpd-ssl.conf :

Pour le chargement du module SSL "à la volée", on change :

  LoadModule ssl_module libexec/apache22/mod_ssl.so

En :

  <IfDefine SSL>
    LoadModule ssl_module libexec/apache22/mod_ssl.so
  </IfDefine>

Et on change également ça :

  #Include etc/apache22/extra/httpd-ssl.conf

En :

  <IfModule ssl_module>
    Include etc/apache22/extra/httpd-ssl.conf
  </IfModule>

==== Commandes Utiles ====

Voir le contenu d'un certificat :

  openssl x509 -in /chemin/certificat.pem -text


Pour plus de détails :

http://julp.developpez.com/freebsd/famp/