Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Trouvez les directives pertinentes dans le fichier httpd.conf ou ssl.conf (le fichier à utiliser dépend de votre configuration Apache). Si certaines directives sont en commentaire, supprimez le caractère # au début de la ligne concernée Définissez les valeurs de ces directives avec le chemin absolu et le nom de fichier du fichier adéquat, en fonction de votre version d'Apache :

 

Apache version < 2.4.8

Directive

Chemin à saisir

SSLCertificateFile

Chemin du fichier du certificat

SSLCertificateKeyFile

Chemin du fichier de clés

SSLCertificateChainFile

Chemin du bundle intermédiaire

 

 

 

  1.  

 

Apache version 2.4.8+

Directive

Chemin à saisir

SSLCertificateFile

Chemin du fichier du certificat

SSLCertificateKeyFile

Chemin du fichier de clés

SSLCACertificatePath

Chemin du bundle intermédiaire

 

Etape 3

Enregistrez votre fichier de configuration et relancez Apache.

...

D'abord, installez vos fichiers de certificats. Nous les placerons dans ces répertoires:

Code Block
themeMidnight
linenumberstrue
/etc/httpd/conf/ssl.crt/example.com.crt

/etc/httpd/conf/ssl.key/example.com.key

/etc/httpd/conf/ssl.chain/example.com.chain.crt (ignore if not needed)

Nous allons changer les permissions sur les fichiers de certificats :

Code Block
themeMidnight
linenumberstrue
# chmod 400 /etc/httpd/conf/ssl.key/example.com.key

Ensuite, configurer Apache pour les fichiers de certificat:

Code Block
themeMidnight
linenumberstrue
# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
# vi /etc/httpd/conf.d/ssl.conf

Modifiez le fichier pour utiliser votre certificat, la clé et la chaine du certificat (si nécessaire):

Code Block
themeMidnight
linenumberstrue
...
SSLCertificateFile /etc/httpd/conf/ssl.crt/example.com.crt
...
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/example.com.key
...
SSLCertificateChainFile /etc/httpd/conf/ssl.chain/example.com.chain.crt
...

Vérifiez que la syntaxe du fichier de configuration d'Apache est correcte:

Code Block
themeMidnight
linenumberstrue
# apachectl -t
Syntax OK

Redémarrer Apache gracefully:

Code Block
themeMidnight
linenumberstrue
# service httpd graceful