Outils pour utilisateurs

Outils du site


Panneau latéral

Parcourir la mémoire du petit Luc

Linux World

Web World

Dev World

Another World

Le bout du monde

1) , 2)
parce que je suis trop féniant pour taper une url
ssl

SSL et https

Tout ceci est basé sur le paquet openssl

Il y a peu de différences entre debian et centOS, juste le chemin qui change:

Pour debian

chemin = ...

Pour centOS

chemin = /etc/pki/tls

générer clé et certificat

générer la clé privée :

openssl genrsa -out chemin/private/ca.key 1024

générer la demande de signature (fichier csr) :

openssl req -new -key chemin/private/ca.key -out chemin/private/ca.csr

générer un certificat auto signé :

openssl x509 -req -days 365 -in chemin/private/ca.csr -signkey /chemin/private/ca.key -out chemin/certs/ca.crt

configuration du serveur web

apache

Il convient d'activer la fonction dans apache en installant le module qui va bien (centOS) :

yum install mod_ssl

dans le fichier de conf virtualHost d'apache

<VirtualHost *:443>
        SSLEngine on
        SSLCertificateFile /etc/pki/tls/certs/ca.crt
        SSLCertificateKeyFile /etc/pki/tls/private/ca.key
		..
</VirtualHost>

nginx

je complèterai plus tard

autre pour pure-ftpd

openssl req -x509 -days 700 -nodes -newkey rsa:2048 -sha256 -keyout pure-ftpd.pem -out pure-ftpd.pem

ssl.txt · Dernière modification: 2018/10/13 20:32 (modification externe)