¡Ayúdanos con el español!
Esta página todavía no ha sido traducida (o sólo parcialmente) en
español. Si hablas francés o inglés, puedes ayudarnos.\\
Aquí encontrarás la versión FR de esta página, que podrás editar sólo
con identificarte (con tu usuario Gandi).\\
\\
Si prefieres traducir a partir de la versión EN, sólo tienes que abrir
una nueva ventana, copiar-pegar la URL de la página y hacer clic en la
bandera (arriba a la derecha) del idioma correspondiente. Si la página
existe, aparecerá en el idioma deseado.\\
\\
Gracias de antemano por ayudarnos con el español :)
====== Configurer Apache pour utiliser votre certificat SSL Gandi ======
===== Installation d'Apache 2 =====
Dans un premier temps, vous devez installer l'application du serveur.
aptitude install apache2
Vous devrez ensuite activer le module ssl (nous redémarrerons Apache plus tard) :
a2enmod ssl
Puis enfin faire en sorte que Apache écoute sur le port HTTPS.
Dans le fichier /etc/apache2/ports.conf, ajoutez (ou complétez) :
Listen 443
NameVirtualHost VOTRE_ADRESSE_IP:443
===== Obtenir le certificat intermédiaire Gandi =====
Il est nécessaire, afin que votre certificat soit reconnu comme émis par une autorité de certification approuvée, de récupérer les certificats intermédiaires fournis par Gandi :
[[fr:ssl:intermediate|Obtenir le certificat intermédiaire Gandi]]
===== Activer un domaine sur Apache SSL =====
L'installation d'un Certificat demande un **accès aux droits root**. Vous ne pourrez donc pas installer celui-ci sur un serveur GandiAI sans relâcher les droits.
Installez vos clefs/certificats et éventuellement certificats intermédiaires (pour former une chaine) dans, par exemple, /etc/ssl:
cp cert-domain.tld.crt /etc/ssl/domain.tld.crt
cp monserveur.key /etc/ssl/domain.tld.key
cp GandiXXXSSLCA.pem /etc/ssl/GandiXXXSSLCA.pem
N'oubliez pas de remplacer toutes les occurrences de **domain.tld** par votre propre domaine. Le nom du fichier représenté par **GandiXXXSSLCA.pem** varie selon le type de certificat, pensez-donc à utiliser le correspondant au fichier téléchargé à l'étape précédente.
Pour ajouter un domaine sur votre apache sécurisé, créez un site dédié:
vi /etc/apache2/sites-available/000-domain.tld-ssl
et ajoutez le virtualhost de votre domaine de la manière suivante :
ServerName www.domain.tld
ServerAlias domain.tld
DocumentRoot /var/www/www.domain.tld/
CustomLog /var/log/apache2/secure_access.log combined
SSLEngine on
SSLCertificateFile /etc/ssl/domain.tld.crt
SSLCertificateKeyFile /etc/ssl/domain.tld.key
SSLCACertificateFile /etc/ssl/GandiXXXSSLCA.pem
SSLVerifyClient None
Attention pour GnuTls faites comme ceci :
Ouvrez domain.tld.crt et GandiXXXSSLCA.pem, copiez tout le contenu du fichier GandiXXXSSLCA.pem après -----END CERTIFICATE----- dans le fichier domain.tld.crt
Sauvegardez le fichier domain.tld.crt et configurez votre vhost comme ceci :
ServerName www.domain.tld
ServerAlias domain.tld
DocumentRoot /var/www/www.domain.tld/
CustomLog /var/log/apache2/secure_access.log combined
GnuTLSEnable on
GnuTLSPriorities NORMAL
GnuTLSCertificateFile /etc/ssl/domain.tld.crt
GnuTLSKeyFile /etc/ssl/domain.tld.key
puis activez le site SSL et redémarrez apache:
a2ensite 000-domain.tld-ssl
/etc/init.d/apache2 restart
Si votre serveur contient un firewall, n'oubliez pas d'ouvrir le port HTTPS de celui-ci (port 443).