StartSSL : installer un certificat SSL gratuit sur votre serveur web apache linux
Testé ici sur Fedora 15
1/ produire le CSR cd /etc/ssl/certs
make votreDomaine.csr
qui va produire le fichier CSR (et key)
2/ produire le CRT
inscrivez vous sur
https://www.startssl.com/validez votre domaine (validation) puis commandez un domaine (certificates wizard),
passez l'étape 1 (skip) puisque vous aevz deja le CSR
copier/coller le contenu de votre CSR
passez les étapes , jusqu'à obtenir votre CRT !
copier/coller le contenu sur votre serveur dans un votreDomaine.crt
3/ la passPhrase :
pour utiliser ce certif sur apache, apache a besoin de la passphrase.
une astuce toute simple : dans /etc/ssl/certs , produire un fichier texte "getpasswd" comme ceci :
#!/bin/sh
echo "ma pass phrase"puis activer le flag d'execution pour le rendre executable :
chmod +x /etc/ssl/certs/getpasswd
4/ brancher sur apache :
dans /etc/httpd/conf.d/ssl.conf
- modifier cette ligne comme suit :
SSLPassPhraseDialog exec:/etc/ssl/certs/getpasswd
- ajuster les lignes SSLCertificateFile et SSLCertificateKeyFile vers les 2 fichiers produits
- installer le ChainFile à récupérer ici :
http://www.startssl.com/?app=21et ajuster la ligne de ssl.conf en conséquence :
SSLCertificateChainFile /etc/pki/tls/certs/sub.class1.server.ca.pem
- ajuster éventuellement le VirtualHost si besoin (liste, virtualhost, servername, documentRoot etc)
Pour tester la config : httpd -tS
pour prendre en compte et recharger apache : service httpd reload ou restart
5 371 clics - Créé le 18/01/2012 par Tito - Modifié le 25/01/2012