Tabla de Contenidos

¡Ayúdanos con el español!

Esta página todavía no ha sido traducida (o sólo parcialmente) en español. Si hablas francés o inglés, puedes ayudarnos.
Aquí encontrarás la versión FR de esta página, que podrás editar sólo con identificarte (con tu usuario Gandi).

Si prefieres traducir a partir de la versión EN, sólo tienes que abrir una nueva ventana, copiar-pegar la URL de la página y hacer clic en la bandera (arriba a la derecha) del idioma correspondiente. Si la página existe, aparecerá en el idioma deseado.

Gracias de antemano por ayudarnos con el español :)

Configurer Apache pour utiliser votre certificat SSL Gandi

Installation d'Apache 2

Dans un premier temps, vous devez installer l'application du serveur.

aptitude install apache2

Vous devrez ensuite activer le module ssl (nous redémarrerons Apache plus tard) :

a2enmod ssl

Puis enfin faire en sorte que Apache écoute sur le port HTTPS. Dans le fichier /etc/apache2/ports.conf, ajoutez (ou complétez) :

<IfModule mod_ssl.c>
    Listen 443
    NameVirtualHost VOTRE_ADRESSE_IP:443
</IfModule>

Obtenir le certificat intermédiaire Gandi

Il est nécessaire, afin que votre certificat soit reconnu comme émis par une autorité de certification approuvée, de récupérer les certificats intermédiaires fournis par Gandi :

Obtenir le certificat intermédiaire Gandi

Activer un domaine sur Apache SSL

L'installation d'un Certificat demande un accès aux droits root. Vous ne pourrez donc pas installer celui-ci sur un serveur GandiAI sans relâcher les droits.

Installez vos clefs/certificats et éventuellement certificats intermédiaires (pour former une chaine) dans, par exemple, /etc/ssl:

cp cert-domain.tld.crt /etc/ssl/domain.tld.crt
cp monserveur.key /etc/ssl/domain.tld.key
cp GandiXXXSSLCA.pem /etc/ssl/GandiXXXSSLCA.pem

N'oubliez pas de remplacer toutes les occurrences de domain.tld par votre propre domaine. Le nom du fichier représenté par GandiXXXSSLCA.pem varie selon le type de certificat, pensez-donc à utiliser le correspondant au fichier téléchargé à l'étape précédente.

Pour ajouter un domaine sur votre apache sécurisé, créez un site dédié:

vi /etc/apache2/sites-available/000-domain.tld-ssl

et ajoutez le virtualhost de votre domaine de la manière suivante :

  <VirtualHost VOTRE_ADRESSE_IP:443>

        ServerName www.domain.tld
        ServerAlias domain.tld
        DocumentRoot /var/www/www.domain.tld/
        CustomLog /var/log/apache2/secure_access.log combined

        SSLEngine on
        SSLCertificateFile /etc/ssl/domain.tld.crt
        SSLCertificateKeyFile /etc/ssl/domain.tld.key
        SSLCACertificateFile /etc/ssl/GandiXXXSSLCA.pem
        SSLVerifyClient None

  </VirtualHost>

Attention pour GnuTls faites comme ceci :

Ouvrez domain.tld.crt et GandiXXXSSLCA.pem, copiez tout le contenu du fichier GandiXXXSSLCA.pem après —–END CERTIFICATE—– dans le fichier domain.tld.crt

Sauvegardez le fichier domain.tld.crt et configurez votre vhost comme ceci :

  <VirtualHost VOTRE_ADRESSE_IP:443>
        ServerName www.domain.tld
        ServerAlias domain.tld
        DocumentRoot /var/www/www.domain.tld/
        CustomLog /var/log/apache2/secure_access.log combined
    
        GnuTLSEnable on
        GnuTLSPriorities NORMAL
        GnuTLSCertificateFile /etc/ssl/domain.tld.crt
        GnuTLSKeyFile /etc/ssl/domain.tld.key
  </VirtualHost>

puis activez le site SSL et redémarrez apache:

a2ensite 000-domain.tld-ssl
/etc/init.d/apache2 restart

Si votre serveur contient un firewall, n'oubliez pas d'ouvrir le port HTTPS de celui-ci (port 443).