===== SSL et https =====
Tout ceci est basé sur le paquet ''openssl''\\ \\
Il y a peu de différences entre debian et centOS, juste le ''chemin'' qui change:\\

Pour **debian**
<code bash>chemin = ...</code>

Pour **centOS**
<code bash>chemin = /etc/pki/tls</code>

==== générer clé et certificat ====
générer la clé privée :
<code bash>openssl genrsa -out chemin/private/ca.key 1024</code>
générer la demande de signature (fichier csr) :
<code bash>openssl req -new -key chemin/private/ca.key -out chemin/private/ca.csr</code>
générer un certificat auto signé :
<code bash>openssl x509 -req -days 365 -in chemin/private/ca.csr -signkey /chemin/private/ca.key -out chemin/certs/ca.crt</code>

==== configuration du serveur web ====

=== apache ===
Il convient d'activer la fonction dans apache en installant le module qui va bien (centOS) :
<code bash>yum install mod_ssl</code>
dans le fichier de conf virtualHost d'apache
<code apache><VirtualHost *:443>
        SSLEngine on
        SSLCertificateFile /etc/pki/tls/certs/ca.crt
        SSLCertificateKeyFile /etc/pki/tls/private/ca.key
		..
</VirtualHost></code>
=== nginx ===
//je complèterai plus tard//


=== autre pour pure-ftpd ====

openssl req -x509 -days 700 -nodes -newkey rsa:2048 -sha256 -keyout pure-ftpd.pem -out pure-ftpd.pem