JerryOne3
20/12/2011, 16h21
[EDIT] réglé, merci pour le tuto.
[How To] Certificat SSL gratuit sur Gentoo R2
swiggy
25/11/2011, 10h57
Bonjour,
Vu qu'Octave laisse tomber ses clients comme des vieilles chaussettes pour les certificats SSL, j'ai dû me débrouiller pour en trouver un gratuit pour un nouveau site.
Je pense que ça va en intéresser quelques uns d'avoir les manips... En route
- Récupération des certificats sur startssl.com :
Commencez par vous inscrire en suivant les instructions "comment s'inscrire". Indiquez votre adresse perso pour le certificat gratuit, sinon vous recevrez un mail la demandant.
Une fois que vous êtes personnellement certifié avec un certificat dans votre navigateur, retournez sur startssl.com et allez sur le "Control panel".
Là 2 étapes : authentifiez votre nom de domaine via email en allant sur "Validations Wizard"
Puis générez votre clé et votre certificat en allant sur "Certificates Wizard". Choisissez "Web Server SSL/TLS Certificate" puis entrez un mot de passe.
Sauvegardez votre clé puis le certificat, ainsi que les fichiers ca.pem et sub.class1.server.ca.pem ici : https://www.startssl.com/certs/
- installation sur votre serveur ovh release2
Créez une adresse IP failover en suivant ce guide : http://guide.ovh.net/AjouterAliasIp
Copiez les 4 fichiers key, crt, et les 2 pem ici :
SSLCertificateFile /usr/local/apache/conf/ssl.crt/www.certificat.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/www.cle.key
SSLCertificateChainFile /usr/local/apache/conf/ssl.crt/sub.class1.server.ca.pem
SSLCACertificateFile /usr/local/apache/conf/ssl.crt/ca.pem
on finit par insérer le code suivant dans /usr/local/apache/conf/ssl.conf :
puis relancez apache
Hope it helps
Vincent
Vu qu'Octave laisse tomber ses clients comme des vieilles chaussettes pour les certificats SSL, j'ai dû me débrouiller pour en trouver un gratuit pour un nouveau site.
Je pense que ça va en intéresser quelques uns d'avoir les manips... En route
- Récupération des certificats sur startssl.com :
Commencez par vous inscrire en suivant les instructions "comment s'inscrire". Indiquez votre adresse perso pour le certificat gratuit, sinon vous recevrez un mail la demandant.
Une fois que vous êtes personnellement certifié avec un certificat dans votre navigateur, retournez sur startssl.com et allez sur le "Control panel".
Là 2 étapes : authentifiez votre nom de domaine via email en allant sur "Validations Wizard"
Puis générez votre clé et votre certificat en allant sur "Certificates Wizard". Choisissez "Web Server SSL/TLS Certificate" puis entrez un mot de passe.
Sauvegardez votre clé puis le certificat, ainsi que les fichiers ca.pem et sub.class1.server.ca.pem ici : https://www.startssl.com/certs/
- installation sur votre serveur ovh release2
Créez une adresse IP failover en suivant ce guide : http://guide.ovh.net/AjouterAliasIp
Copiez les 4 fichiers key, crt, et les 2 pem ici :
SSLCertificateFile /usr/local/apache/conf/ssl.crt/www.certificat.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/www.cle.key
SSLCertificateChainFile /usr/local/apache/conf/ssl.crt/sub.class1.server.ca.pem
SSLCACertificateFile /usr/local/apache/conf/ssl.crt/ca.pem
on finit par insérer le code suivant dans /usr/local/apache/conf/ssl.conf :
Code:
NameVirtualHost ip_failover:443ServerAdmin xxx@xxx.fr DocumentRoot /home/xxx/www SuexecUserGroup xxx users Servername www.xxx.fr SSLEngine on SSLCertificateFile /usr/local/apache/conf/ssl.crt/www.certificat.crt SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/www.cle.key SSLCertificateChainFile /usr/local/apache/conf/ssl.crt/sub.class1.server.ca.pem SSLCACertificateFile /usr/local/apache/conf/ssl.crt/ca.pem Customlog logs/xxx combined ScriptAlias /cgi-bin/ /home/xxx/cgi-bin/ ServerAlias xxx.fr AddType application/x-httpd-php .php AddHandler x-httpd-php5 .php
Hope it helps
Vincent