freebsd:apache_ssl
Table des matières
Apache SSL
Génération du certificat
Génération de la clé privée (donner une passphrase) :
openssl genrsa -des3 -out server.key 1024
Creation de la demande de certificat (la passphrase sera demandé, “your name” est le nom du serveur et pas son propre nom) :
openssl req -new -key server.key -out server.csr
signature du certificat :
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
On copie tous ça au bon endroit et on met les bons droits :
cp ~/server.key /usr/local/etc/apache22/ cp ~/server.crt /usr/local/etc/apache22/ chmod 400 /usr/local/etc/apache22/server.key chmod 400 /usr/local/etc/apache22/server.crt
les fichiers doivent appartenir au même user que le serveur web, “www” en general
chown www /usr/local/etc/apache22/server.*
httpd.conf
On vérifie qu'on a bien ça :
LoadModule ssl_module libexec/apache22/mod_ssl.so
et ça :
Include etc/apache22/extra/httpd-ssl.conf
vhost
on configure le vhost que l'on souhaite en SSL dans etc/apache22/extra/httpd-ssl.conf :
Pour le chargement du module SSL “à la volée”, on change :
LoadModule ssl_module libexec/apache22/mod_ssl.so
En :
<IfDefine SSL> LoadModule ssl_module libexec/apache22/mod_ssl.so </IfDefine>
Et on change également ça :
#Include etc/apache22/extra/httpd-ssl.conf
En :
<IfModule ssl_module> Include etc/apache22/extra/httpd-ssl.conf </IfModule>
Commandes Utiles
Voir le contenu d'un certificat :
openssl x509 -in /chemin/certificat.pem -text
Pour plus de détails :
freebsd/apache_ssl.txt · Dernière modification : 2016/08/16 09:47 de sheltem