StartSSL : installer un certificat SSL gratuit sur votre serveur web apache linux

1/ produire le CSR

cd /etc/ssl/certs
make votreDomaine.csr

qui va produire le fichier CSR (et key)


2/ produire le CRT

inscrivez vous sur https://www.startssl.com/
validez votre domaine (validation) puis commandez un domaine (certificates wizard),
passez l'étape 1 (skip) puisque vous aevz deja le CSR
copier/coller le contenu de votre CSR
passez les étapes , jusqu'à obtenir votre CRT !
copier/coller le contenu sur votre serveur dans un votreDomaine.crt


3/ la passPhrase :

pour utiliser ce certif sur apache, apache a besoin de la passphrase.
une astuce toute simple : dans /etc/ssl/certs , produire un fichier texte "getpasswd" comme ceci :
#!/bin/sh

echo "ma pass phrase"


puis activer le flag d'execution pour le rendre executable :
chmod +x /etc/ssl/certs/getpasswd


4/ brancher sur apache :
dans /etc/httpd/conf.d/ssl.conf

- modifier cette ligne comme suit :
SSLPassPhraseDialog  exec:/etc/ssl/certs/getpasswd

- ajuster les lignes SSLCertificateFile et SSLCertificateKeyFile vers les 2 fichiers produits

- installer le ChainFile à récupérer ici : http://www.startssl.com/?app=21
et ajuster la ligne de ssl.conf en conséquence :
SSLCertificateChainFile /etc/pki/tls/certs/sub.class1.server.ca.pem

- ajuster éventuellement le VirtualHost si besoin (liste, virtualhost, servername, documentRoot etc)

Pour tester la config : httpd -tS
pour prendre en compte et recharger apache : service httpd reload ou restart

5 371 clics - Créé le 18/01/2012 par Tito - Modifié le 25/01/2012

Soyez le premier à réagir !