Forum Linux.debian/ubuntu Installer un certificat SSL

Posté par  . Licence CC By‑SA.
Étiquettes :
-1
19
juin
2017

Bonjour, j'ai un certificat SSL que je dois installer sur le serveur Debian 8 Jessie.

Par contre étant donné que je suis assez débutant, j'ai déjà testé quelques lignes de commande, mais cela ne fonctionne pas ou je ne le fais pas bien.

Est-ce simple à installer? Puis avec quelle commande ?

J'ai un fichier avec une extension .crt et j'utilise apache.

Je ne sais pas si cela vous aide?

Merci encore de votre aide gang !

Jack

  • # Plus précis…

    Posté par  . Évalué à 2.

    …il faut être.

    « j’ai déjà testé quelques lignes de commande » dis nous donc lesquelles.

    Tu dois avoir un fichier avec une clef et un autre avec le certificat public.

    Pour le reste :

    https://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslcertificatefile

    https://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslcertificatekeyfile

  • # spécifique a chaqu'un

    Posté par  . Évalué à 1. Dernière modification le 05 juillet 2017 à 11:29.

    Sa dépend vraiment beaucoup de ce que tu veux faire. Pour une configuration basic, il te faut un fichier "default-ssl.conf" dans "/etc/apache2/sites-available".

    Pour un certificat letsencrypt, se fichier sera quelque chose comme (il faut remplacer les "chosebin"!):

    <IfModule mod_ssl.c>
  <VirtualHost *:443>
    ServerAdmin webmaster@localhost
    DocumentRoot /chosebin/chosebin/public_html
    SSLEngine on
    SSLCertificateFile  /etc/letsencrypt/live/chosebin/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/chosebin/privkey.pem

    <FilesMatch "\.(cgi|shtml|phtml|php)$">
      SSLOptions +StdEnvVars
    </FilesMatch>
    <Directory /usr/lib/cgi-bin>
      SSLOptions +StdEnvVars
    </Directory>    

    BrowserMatch "MSIE [2-6]" \
    nokeepalive ssl-unclean-shutdown \
    downgrade-1.0 force-response-1.0
    BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
    ServerName www.chosebin.com
    ServerAlias chosebin.com
  </VirtualHost>
</IfModule>

    Après ça, si ssl est activé dans apache, tu devrait avoir une version https de son site internet. Toi tu as un fichier ".crt", fait une recherche pour modifier "SSLCertificateFile" et "SSLCertificateKeyFile"!

    • [^] # Re: spécifique a chaqu'un

      Posté par  . Évalué à 1.

      En fait, j'aurais du dire que le principe est le même avec un fichier ".crt". Si ton site internet n'est pas que local, tu devras aussi rediriger le port 443 de ton routeur vers l'IP local de ton serveur et fort probablement aussi ouvrir le port dans ton firewall.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.