Installer manuellement un certificat SSL sur mon serveur Apache (CentOS)
Pas le bon type de serveur ? Revenez à la liste des instructions d’installation.
Dès que votre demande de certificat est approuvée, vous pouvez télécharger votre certificat à partir du gestionnaire SSL et l’installer sur votre serveur Apache. Si votre serveur est exécuté sur Ubuntu au lieu de CentOS, veuillez vous reporter à Installer manuellement un certificat SSL sur mon serveur Apache (Ubuntu).
- Localisez le répertoire sur votre serveur où sont stockés les fichiers de certificat et de clé, puis chargez votre certificat intermédiaire (
gd_bundle.crt
ou équivalent) et votre certificat principal (fichier.crt
avec nom aléatoire) dans ce dossier. - À des fins de sécurité, vous devez rendre ces fichiers lisibles par l’administrateur uniquement.
- Localisez votre fichier de configuration Apache.
- Dans les configurations par défaut, vous pouvez trouver un fichier nommé
httpd.conf
dans le dossier/etc/httpd
. - Si vous avez configuré votre serveur d’une manière différente, vous devriez trouver le fichier à l’aide de la commande suivante :
/etc/httpd/
peut être remplacé par le répertoire de base de votre installation Apache.- Ouvrez ce fichier dans l’éditeur de votre choix.
- Dans le fichier
httpd.conf
, localisez le bloc VirtualHost>. - Pour que votre site soit disponible à la fois avec une connexion sécurisée (https) et une connexion non sécurisée (http), copiez ce bloc et collez-le directement sous le bloc VirtualHost> existant.
- Vous pouvez personnaliser cette copie du bloc VirtualHost> pour les connexions sécurisées. Voici un exemple de configuration :
- N’oubliez pas d’ajouter le port 443 à la fin de l’adresse IP de votre serveur.
- DocumentRoot et ServerName doivent correspondre à votre bloc VirtualHost> d’origine.
- Les emplacements de fichier /path/to/... restants peuvent être remplacés par vos noms de répertoire et de fichier personnalisés.
- Tout d’abord, exécutez la commande suivante pour rechercher d’éventuelles erreurs dans votre fichier de configuration Apache :
- Confirmez que le test renvoie une réponse Syntax OK (syntaxe correcte). Dans le cas contraire, passez en revue vos fichiers de configuration.
- Après une confirmation Syntax OK, exécutez la commande suivante pour redémarrer Apache :
grep -i -r "SSLCertificateFile" /etc/httpd/
VirtualHost xxx.xxx.x.x:443>
DocumentRoot /var/www/coolexample
ServerName coolexample.com www.coolexample.com
SSLEngine on
SSLCertificateFile /path/to/coolexample.crt
SSLCertificateKeyFile /path/to/privatekey.key
SSLCertificateChainFile /path/to/intermediate.crt
/VirtualHost>
apachectl configtest
Avertissement : Le service Apache ne redémarrera pas si vos fichiers de configuration comportent des erreurs de syntaxe.
apachectl restart
Remarque : pour vous faciliter la tâche, nous vous proposons des informations sur l'utilisation de certains produits tiers, mais nous ne validons aucunement ces produits, nous n'en assurons aucunement le support technique et nous ne saurions être tenus responsables du fonctionnement ou de la fiabilité de ces produits. Les noms de marque et les logos de sociétés tierces sont reconnus comme marques ou marques déposées de leurs propriétaires respectifs. Tous droits réservés.