Tabla de Contenidos
Esta página todavía no ha sido traducida (o sólo parcialmente) en
español. Si hablas francés o inglés, puedes ayudarnos.
Aquí encontrarás la versión FR de esta página, que podrás editar sólo
con identificarte (con tu usuario Gandi).
Si prefieres traducir a partir de la versión EN, sólo tienes que abrir
una nueva ventana, copiar-pegar la URL de la página y hacer clic en la
bandera (arriba a la derecha) del idioma correspondiente. Si la página
existe, aparecerá en el idioma deseado.
Gracias de antemano por ayudarnos con el español :)
Configurer Apache pour utiliser votre certificat SSL Gandi
Installation d'Apache 2
Dans un premier temps, vous devez installer l'application du serveur.
aptitude install apache2
Vous devrez ensuite activer le module ssl (nous redémarrerons Apache plus tard) :
a2enmod ssl
Puis enfin faire en sorte que Apache écoute sur le port HTTPS. Dans le fichier /etc/apache2/ports.conf, ajoutez (ou complétez) :
<IfModule mod_ssl.c> Listen 443 NameVirtualHost VOTRE_ADRESSE_IP:443 </IfModule>
Obtenir le certificat intermédiaire Gandi
Il est nécessaire, afin que votre certificat soit reconnu comme émis par une autorité de certification approuvée, de récupérer les certificats intermédiaires fournis par Gandi :
Activer un domaine sur Apache SSL
Installez vos clefs/certificats et éventuellement certificats intermédiaires (pour former une chaine) dans, par exemple, /etc/ssl:
cp cert-domain.tld.crt /etc/ssl/domain.tld.crt cp monserveur.key /etc/ssl/domain.tld.key cp GandiXXXSSLCA.pem /etc/ssl/GandiXXXSSLCA.pem
Pour ajouter un domaine sur votre apache sécurisé, créez un site dédié:
vi /etc/apache2/sites-available/000-domain.tld-ssl
et ajoutez le virtualhost de votre domaine de la manière suivante :
<VirtualHost VOTRE_ADRESSE_IP:443> ServerName www.domain.tld ServerAlias domain.tld DocumentRoot /var/www/www.domain.tld/ CustomLog /var/log/apache2/secure_access.log combined SSLEngine on SSLCertificateFile /etc/ssl/domain.tld.crt SSLCertificateKeyFile /etc/ssl/domain.tld.key SSLCACertificateFile /etc/ssl/GandiXXXSSLCA.pem SSLVerifyClient None </VirtualHost>
Attention pour GnuTls faites comme ceci :
Ouvrez domain.tld.crt et GandiXXXSSLCA.pem, copiez tout le contenu du fichier GandiXXXSSLCA.pem après —–END CERTIFICATE—– dans le fichier domain.tld.crt
Sauvegardez le fichier domain.tld.crt et configurez votre vhost comme ceci :
<VirtualHost VOTRE_ADRESSE_IP:443> ServerName www.domain.tld ServerAlias domain.tld DocumentRoot /var/www/www.domain.tld/ CustomLog /var/log/apache2/secure_access.log combined GnuTLSEnable on GnuTLSPriorities NORMAL GnuTLSCertificateFile /etc/ssl/domain.tld.crt GnuTLSKeyFile /etc/ssl/domain.tld.key </VirtualHost>
puis activez le site SSL et redémarrez apache:
a2ensite 000-domain.tld-ssl /etc/init.d/apache2 restart