<note important>
¡Ayúdanos con el español!

Esta página todavía no ha sido traducida (o sólo parcialmente) en
español. Si hablas francés o inglés, puedes ayudarnos.\\
Aquí encontrarás la versión FR de esta página, que podrás editar sólo
con identificarte (con tu usuario Gandi).\\
\\
Si prefieres traducir a partir de la versión EN, sólo tienes que abrir
una nueva ventana, copiar-pegar la URL de la página y hacer clic en la
bandera (arriba a la derecha) del idioma correspondiente. Si la página
existe, aparecerá en el idioma deseado.\\
\\
Gracias de antemano por ayudarnos con el español :)
</note>

====== Configurer Apache pour utiliser votre certificat SSL Gandi ======

 
===== Installation d'Apache 2 =====
 
Dans un premier temps, vous devez installer l'application du serveur. 

<code>
aptitude install apache2
</code>

Vous devrez ensuite activer le module ssl (nous redémarrerons Apache plus tard) : 

<code>
a2enmod ssl
</code>

Puis enfin faire en sorte que Apache écoute sur le port HTTPS. 
Dans le fichier /etc/apache2/ports.conf, ajoutez (ou complétez) : 
<code>
<IfModule mod_ssl.c>
    Listen 443
    NameVirtualHost VOTRE_ADRESSE_IP:443
</IfModule>
</code>


===== Obtenir le certificat intermédiaire Gandi =====
 
Il est nécessaire, afin que votre certificat soit reconnu comme émis par une autorité de certification approuvée, de récupérer les certificats intermédiaires fournis par Gandi : 

[[fr:ssl:intermediate|Obtenir le certificat intermédiaire Gandi]]


===== Activer un domaine sur Apache SSL =====

<note warning>L'installation d'un Certificat demande un **accès aux droits root**. Vous ne pourrez donc pas installer celui-ci sur un serveur GandiAI sans relâcher les droits.</note>

Installez vos clefs/certificats et éventuellement certificats intermédiaires (pour former une chaine) dans, par exemple, /etc/ssl:

<code>
cp cert-domain.tld.crt /etc/ssl/domain.tld.crt
cp monserveur.key /etc/ssl/domain.tld.key
cp GandiXXXSSLCA.pem /etc/ssl/GandiXXXSSLCA.pem
</code>

<note important>N'oubliez pas de remplacer toutes les occurrences de **domain.tld** par votre propre domaine. Le nom du fichier représenté par **GandiXXXSSLCA.pem** varie selon le type de certificat, pensez-donc à utiliser le correspondant au fichier téléchargé à l'étape précédente.</note>

Pour ajouter un domaine sur votre apache sécurisé, créez un site dédié:

  vi /etc/apache2/sites-available/000-domain.tld-ssl

et ajoutez le virtualhost de votre domaine de la manière suivante :

<code>
  <VirtualHost VOTRE_ADRESSE_IP:443>

        ServerName www.domain.tld
        ServerAlias domain.tld
        DocumentRoot /var/www/www.domain.tld/
        CustomLog /var/log/apache2/secure_access.log combined

        SSLEngine on
        SSLCertificateFile /etc/ssl/domain.tld.crt
        SSLCertificateKeyFile /etc/ssl/domain.tld.key
        SSLCACertificateFile /etc/ssl/GandiXXXSSLCA.pem
        SSLVerifyClient None

  </VirtualHost>
</code>

Attention pour GnuTls faites comme ceci :

Ouvrez domain.tld.crt et GandiXXXSSLCA.pem, copiez tout le contenu du fichier GandiXXXSSLCA.pem après -----END CERTIFICATE----- dans le fichier domain.tld.crt

Sauvegardez le fichier domain.tld.crt et configurez votre vhost comme ceci :

<code>
  <VirtualHost VOTRE_ADRESSE_IP:443>
        ServerName www.domain.tld
        ServerAlias domain.tld
        DocumentRoot /var/www/www.domain.tld/
        CustomLog /var/log/apache2/secure_access.log combined
    
        GnuTLSEnable on
        GnuTLSPriorities NORMAL
        GnuTLSCertificateFile /etc/ssl/domain.tld.crt
        GnuTLSKeyFile /etc/ssl/domain.tld.key
  </VirtualHost>
</code>

puis activez le site SSL et redémarrez apache:

<code>
a2ensite 000-domain.tld-ssl
/etc/init.d/apache2 restart
</code>

<note="warning">
Si votre serveur contient un firewall, n'oubliez pas d'ouvrir le port HTTPS de celui-ci (port 443).
</note>