ssl
Table des matières
SSL et https
Tout ceci est basé sur le paquet openssl
Il y a peu de différences entre debian et centOS, juste le chemin qui change:
Pour debian
chemin = ...
Pour centOS
chemin = /etc/pki/tls
générer clé et certificat
générer la clé privée :
openssl genrsa -out chemin/private/ca.key 1024
générer la demande de signature (fichier csr) :
openssl req -new -key chemin/private/ca.key -out chemin/private/ca.csr
générer un certificat auto signé :
openssl x509 -req -days 365 -in chemin/private/ca.csr -signkey /chemin/private/ca.key -out chemin/certs/ca.crt
en une seule commande
# interactive openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -sha256 -days 365
configuration du serveur web
apache
Il convient d'activer la fonction dans apache en installant le module qui va bien (centOS) :
yum install mod_ssl
dans le fichier de conf virtualHost d'apache
<VirtualHost *:443> SSLEngine on SSLCertificateFile /etc/pki/tls/certs/ca.crt SSLCertificateKeyFile /etc/pki/tls/private/ca.key .. </VirtualHost>
nginx
je complèterai plus tard
autre pour pure-ftpd
openssl req -x509 -days 700 -nodes -newkey rsa:2048 -sha256 -keyout pure-ftpd.pem -out pure-ftpd.pem
ssl.txt · Dernière modification : 2024/11/04 12:58 de luc