Table des matières

Apache SSL

Génération du certificat

Génération de la clé privée (donner une passphrase) :

openssl genrsa -des3 -out server.key 1024

Creation de la demande de certificat (la passphrase sera demandé, “your name” est le nom du serveur et pas son propre nom) :

openssl req -new -key server.key -out server.csr

signature du certificat :

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

On copie tous ça au bon endroit et on met les bons droits :

cp ~/server.key /usr/local/etc/apache22/
cp ~/server.crt /usr/local/etc/apache22/
chmod 400 /usr/local/etc/apache22/server.key
chmod 400 /usr/local/etc/apache22/server.crt

les fichiers doivent appartenir au même user que le serveur web, “www” en general

chown www /usr/local/etc/apache22/server.*

httpd.conf

On vérifie qu'on a bien ça :

LoadModule ssl_module libexec/apache22/mod_ssl.so

et ça :

Include etc/apache22/extra/httpd-ssl.conf

vhost

on configure le vhost que l'on souhaite en SSL dans etc/apache22/extra/httpd-ssl.conf :

Pour le chargement du module SSL “à la volée”, on change :

LoadModule ssl_module libexec/apache22/mod_ssl.so

En :

<IfDefine SSL>
  LoadModule ssl_module libexec/apache22/mod_ssl.so
</IfDefine>

Et on change également ça :

#Include etc/apache22/extra/httpd-ssl.conf

En :

<IfModule ssl_module>
  Include etc/apache22/extra/httpd-ssl.conf
</IfModule>

Commandes Utiles

Voir le contenu d'un certificat :

openssl x509 -in /chemin/certificat.pem -text

Pour plus de détails :

http://julp.developpez.com/freebsd/famp/