Différences

Ci-dessous, les différences entre deux révisions de la page.

--- ssl [2024/11/04 12:58] – luc
+++ ssl [2024/12/20 20:03] (Version actuelle) – luc
@@ Ligne 1: / Ligne 1: @@
+===== SSL et https =====
+Tout ceci est basé sur le paquet ''openssl''\\ \\
+Il y a peu de différences entre debian et centOS, juste le ''chemin'' qui change:\\
+Pour **debian**
+<code bash>chemin = ...</code>
+Pour **centOS**
+<code bash>chemin = /etc/pki/tls</code>
+==== générer clé et certificat ====
+générer la clé privée :
+<code bash>openssl genrsa -out chemin/private/ca.key 1024</code>
+générer la demande de signature (fichier csr) :
+<code bash>openssl req -new -key chemin/private/ca.key -out chemin/private/ca.csr</code>
+générer un certificat auto signé :
+<code bash>openssl x509 -req -days 365 -in chemin/private/ca.csr -signkey /chemin/private/ca.key -out chemin/certs/ca.crt</code>
+=== en une seule commande ===
+<code bash>
+# interactive
+openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -sha256 -days 365
+</code>
+<code bash>
+# interactive
+openssl req -x509 -nodes -newkey rsa:4096 -keyout key.pem -out cert.pem -sha256 -days 365
+# -nodes : ne pas chiffrer la clé privée (pas de passphrase)
+</code>
+==== configuration du serveur web ====
+=== apache ===
+Il convient d'activer la fonction dans apache en installant le module qui va bien (centOS) :
+<code bash>yum install mod_ssl</code>
+dans le fichier de conf virtualHost d'apache
+<code apache><VirtualHost *:443>
+        SSLEngine on
+        SSLCertificateFile /etc/pki/tls/certs/ca.crt
+        SSLCertificateKeyFile /etc/pki/tls/private/ca.key
+		..
+</VirtualHost></code>
+=== nginx ===
+//je complèterai plus tard//
+=== autre pour pure-ftpd ====
+openssl req -x509 -days 700 -nodes -newkey rsa:2048 -sha256 -keyout pure-ftpd.pem -out pure-ftpd.pem