L'Aide Mémoire Informatisé du petit Luc

Outils pour utilisateurs

Outils du site

Piste: ssl

Panneau latéral

Parcourir la mémoire du petit Luc

Linux World

Web World

Dev World

Another World

Le bout du monde

1) , 2)
parce que je suis trop féniant pour taper une url
ssl

Table des matières

SSL et https

Tout ceci est basé sur le paquet openssl

Il y a peu de différences entre debian et centOS, juste le chemin qui change:

Pour debian 

chemin = ...

Pour centOS 

chemin = /etc/pki/tls

générer clé et certificat

générer la clé privée : 

openssl genrsa -out chemin/private/ca.key 1024

générer la demande de signature (fichier csr) : 

openssl req -new -key chemin/private/ca.key -out chemin/private/ca.csr

générer un certificat auto signé : 

openssl x509 -req -days 365 -in chemin/private/ca.csr -signkey /chemin/private/ca.key -out chemin/certs/ca.crt

configuration du serveur web

apache

Il convient d'activer la fonction dans apache en installant le module qui va bien (centOS) : 

yum install mod_ssl

dans le fichier de conf virtualHost d'apache 

<VirtualHost *:443>
        SSLEngine on
        SSLCertificateFile /etc/pki/tls/certs/ca.crt
        SSLCertificateKeyFile /etc/pki/tls/private/ca.key
		..
</VirtualHost>

nginx

je complèterai plus tard

autre pour pure-ftpd

openssl req -x509 -days 700 -nodes -newkey rsa:2048 -sha256 -keyout pure-ftpd.pem -out pure-ftpd.pem

ssl.txt · Dernière modification: 2018/10/13 20:32 (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki