OVH Community, votre nouvel espace communautaire.

[How To] Certificat SSL gratuit sur Gentoo R2


JerryOne3
20/12/2011, 15h21
[EDIT] réglé, merci pour le tuto.

swiggy
25/11/2011, 09h57
Bonjour,
Vu qu'Octave laisse tomber ses clients comme des vieilles chaussettes pour les certificats SSL, j'ai dû me débrouiller pour en trouver un gratuit pour un nouveau site.
Je pense que ça va en intéresser quelques uns d'avoir les manips... En route

- Récupération des certificats sur startssl.com :
Commencez par vous inscrire en suivant les instructions "comment s'inscrire". Indiquez votre adresse perso pour le certificat gratuit, sinon vous recevrez un mail la demandant.
Une fois que vous êtes personnellement certifié avec un certificat dans votre navigateur, retournez sur startssl.com et allez sur le "Control panel".
Là 2 étapes : authentifiez votre nom de domaine via email en allant sur "Validations Wizard"
Puis générez votre clé et votre certificat en allant sur "Certificates Wizard". Choisissez "Web Server SSL/TLS Certificate" puis entrez un mot de passe.
Sauvegardez votre clé puis le certificat, ainsi que les fichiers ca.pem et sub.class1.server.ca.pem ici : https://www.startssl.com/certs/

- installation sur votre serveur ovh release2
Créez une adresse IP failover en suivant ce guide : http://guide.ovh.net/AjouterAliasIp
Copiez les 4 fichiers key, crt, et les 2 pem ici :
SSLCertificateFile /usr/local/apache/conf/ssl.crt/www.certificat.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/www.cle.key
SSLCertificateChainFile /usr/local/apache/conf/ssl.crt/sub.class1.server.ca.pem
SSLCACertificateFile /usr/local/apache/conf/ssl.crt/ca.pem

on finit par insérer le code suivant dans /usr/local/apache/conf/ssl.conf :

Code:
NameVirtualHost ip_failover:443


ServerAdmin xxx@xxx.fr
DocumentRoot /home/xxx/www
SuexecUserGroup xxx users
Servername www.xxx.fr
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/ssl.crt/www.certificat.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/www.cle.key
SSLCertificateChainFile /usr/local/apache/conf/ssl.crt/sub.class1.server.ca.pem
SSLCACertificateFile /usr/local/apache/conf/ssl.crt/ca.pem
Customlog logs/xxx combined
ScriptAlias /cgi-bin/ /home/xxx/cgi-bin/
ServerAlias xxx.fr
AddType application/x-httpd-php .php
AddHandler x-httpd-php5 .php
puis relancez apache

Hope it helps
Vincent