Page tree
Skip to end of metadata
Go to start of metadata

Etape 1

Copiez votre fichier de certificat SSL et le fichier-bundle de certificats sur votre serveur Apache (ce serveur doit déjà contenir le fichier de clé qui a été généré automatiquement lorsque vous avez émis votre demande de certificat).

Etape 2

Trouvez les directives pertinentes dans le fichier httpd.conf ou ssl.conf (le fichier à utiliser dépend de votre configuration Apache). Si certaines directives sont en commentaire, supprimez le caractère # au début de la ligne concernée Définissez les valeurs de ces directives avec le chemin absolu et le nom de fichier du fichier adéquat, en fonction de votre version d'Apache :

 

Apache version < 2.4.8

Directive

Chemin à saisir

SSLCertificateFile

Chemin du fichier du certificat

SSLCertificateKeyFile

Chemin du fichier de clés

SSLCertificateChainFile

Chemin du bundle intermédiaire

 

 

 

  1.  

 

Apache version 2.4.8+

Directive

Chemin à saisir

SSLCertificateFile

Chemin du fichier du certificat

SSLCertificateKeyFile

Chemin du fichier de clés

SSLCACertificatePath

Chemin du bundle intermédiaire

 

Etape 3

Enregistrez votre fichier de configuration et relancez Apache.

 

Etape 4

Comment relancer votre serveur Web

La marche à suivre pour relancer Apache dépend du système d'exploitation utilisé. Sur les plates-formes de type UNIX (Linux, Solaris, HP-UX, etc.), vous devrez généralement exécuter un script pour arrêter et relancer le démon httpd. N’hésitez pas à consultez la documentation en ligne de votre système d'exploitation ou la documentation Apache.

Votre certificat SSL est maintenant installé


 

EXEMPLE :

Installer un certificat SSL sur CentOS

Les étapes suivantes vous aideront à installer des certificats SSL dans la configuration Apache sur un serveur Web CentOS (CentOS 6.5 dans cet exemple).

D'abord, installez vos fichiers de certificats. Nous les placerons dans ces répertoires:

/etc/httpd/conf/ssl.crt/example.com.crt

/etc/httpd/conf/ssl.key/example.com.key

/etc/httpd/conf/ssl.chain/example.com.chain.crt (ignore if not needed)

Nous allons changer les permissions sur les fichiers de certificats :

# chmod 400 /etc/httpd/conf/ssl.key/example.com.key

Ensuite, configurer Apache pour les fichiers de certificat:

# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
# vi /etc/httpd/conf.d/ssl.conf

Modifiez le fichier pour utiliser votre certificat, la clé et la chaine du certificat (si nécessaire):

...
SSLCertificateFile /etc/httpd/conf/ssl.crt/example.com.crt
...
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/example.com.key
...
SSLCertificateChainFile /etc/httpd/conf/ssl.chain/example.com.chain.crt
...

Vérifiez que la syntaxe du fichier de configuration d'Apache est correcte:

# apachectl -t
Syntax OK

Redémarrer Apache gracefully:

# service httpd graceful