Guerrier.org

Pour se créer ou mettre à jour des certificats auto-signés dans apache-ssl vous pouvez utiliser la procédure suivante:

#!/bin/sh
LIFETIME=730

cd /etc/apache-ssl
mkdir -p certificates
cd certificates
openssl genrsa -out server.key 1024
chmod 600 server.key
openssl req -new -key server.key -out server.csr
openssl x509 -req -days $LIFETIME -in server.csr \
	-signkey server.key -out server.crt
chmod 600 server.csr server.crt

Répondez aux différentes questions que openssl va vous poser, et n'oubliez pas de mettre le nom de domaine de votre site web dans le champ Common Name (CN).

Vérifier que /etc/apache-ssl/httpd.conf contient bien les lignes suivantes:

SSLCertificateFile /etc/apache-ssl/certificates/server.crt
SSLCertificateKeyFile /etc/apache-ssl/certificates/server.key

Et hop, redémarrage du serveur apache:

invoke-rc.d apache-ssl restart

Voilà , les certificats ssl sont à jour.

Navigation

Actualités

Publicités