===== SSL et https =====
Tout ceci est basé sur le paquet ''openssl''\\ \\
Il y a peu de différences entre debian et centOS, juste le ''chemin'' qui change:\\

Pour **debian**
<code bash>chemin = ...</code>

Pour **centOS**
<code bash>chemin = /etc/pki/tls</code>

==== générer clé et certificat ====
générer la clé privée :
<code bash>openssl genrsa -out chemin/private/ca.key 1024</code>
générer la demande de signature (fichier csr) :
<code bash>openssl req -new -key chemin/private/ca.key -out chemin/private/ca.csr</code>
générer un certificat auto signé :
<code bash>openssl x509 -req -days 365 -in chemin/private/ca.csr -signkey /chemin/private/ca.key -out chemin/certs/ca.crt</code>

=== en une seule commande ===
<code bash>
# interactive
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -sha256 -days 365
</code>

<code bash>
# interactive
openssl req -x509 -nodes -newkey rsa:4096 -keyout key.pem -out cert.pem -sha256 -days 365
# -nodes : ne pas chiffrer la clé privée (pas de passphrase)
</code>

==== configuration du serveur web ====

=== apache ===
Il convient d'activer la fonction dans apache en installant le module qui va bien (centOS) :
<code bash>yum install mod_ssl</code>
dans le fichier de conf virtualHost d'apache
<code apache><VirtualHost *:443>
        SSLEngine on
        SSLCertificateFile /etc/pki/tls/certs/ca.crt
        SSLCertificateKeyFile /etc/pki/tls/private/ca.key
		..
</VirtualHost></code>
=== nginx ===
//je complèterai plus tard//


=== autre pour pure-ftpd ====

openssl req -x509 -days 700 -nodes -newkey rsa:2048 -sha256 -keyout pure-ftpd.pem -out pure-ftpd.pem