Cet article fournit des instructions pas à pas pour l'installation d'un certificat sur un serveur HTTP Apache. Veuillez noter que depuis la version 2.4.8 d'Apache, les paramètres de configuration du serveur ont été modifiés.
1.
Copiez les fichiers de certificat sur votre serveur.Vous devez copier les fichiers suivants sur le serveur: certificat de serveur, clé privée (privée) et certificat intermédiaire correspondant au type de votre certificat de serveur.
Le certificat de serveur vous a été envoyé par e-mail après sa sortie dans GlobalSign. Vous pouvez également l'obtenir dans votre
compte GlobalSign en cliquant sur le bouton
«
Modifier » à gauche du numéro de commande et
copiez le certificat au format PEM .
La clé privée du certificat est créée avec la demande de certificat (CSR), il est donc possible que le fichier de clé privée se trouve déjà sur votre serveur. Si la clé privée est perdue, le certificat doit être réémis.
Un certificat intermédiaire que vous devez installer sur le serveur dépend du type de certificat dont vous disposez. C'est la présence d'un certificat intermédiaire dans la chaîne qui vous permet d'associer votre certificat au certificat racine GlobalSign et de rendre la chaîne fiable. Téléchargez un ou plusieurs
certificats intermédiaires , respectivement le type de votre certificat, à partir du lien ci-dessous:
support.globalsign.com/customer/portal/topics/538410-root-certificates/articles2.
Ouvrez le fichier de configuration Apache pour le modifier.Selon le type de système d'exploitation, le chemin du répertoire de configuration
le fichier peut être différent:
CentOS / RedHat:
/etc/httpd/httpd.conf /etc/httpd/sites-enabled/name-of-virtualhost.conf
Debian / Ubuntu:
/etc/apache2/apache2.conf /etc/apache2/sites-enabled/name-of-virtualhost.conf
Des informations plus détaillées sur le chemin d'accès au fichier de configuration sont disponibles sur le lien ci-dessous:
https://wiki.apache.org/httpd/DistrosDefaultLayout3. Configurez l'hôte virtuel pour que le certificat fonctionne.Recherchez la section VirtualHost et ajoutez (ou modifiez, le cas échéant) les directives suivantes, en indiquant les chemins réels vers les fichiers de certificat et de clé:
<VirtualHost xxx.xxx.xx:443> DocumentRoot /var/www/examplesite ServerName example.com www.example.com SSLEngine on SSLCertificateFile /path/to/examplesite.crt SSLCertificateKeyFile /path/to/privatekey.key SSLCertificateChainFile /path/to/intermediate.crt </VirtualHost>
Assurez-vous que les chemins sont SSLCertificateFile, SSLCertificateKeyFile, SSLCertificateChainFile, chacun d'eux doit pointer vers le fichier correspondant.
Remarque: à partir d'Apache 2.4.8, la directive SSLCertificateChainFile doit être utilisée à la place de la directive SSLCertificateFile, qui a été étendue pour prendre en charge les certificats intermédiaires. L'ajout d'un certificat intermédiaire à la fin du fichier de certificat du serveur créera la chaîne de confiance nécessaire.
4. Testez la configuration de serveur créée.Selon votre système d'exploitation, exécutez la commande:
apachectl configtest
ou
apache2ctl configtest
L'exécution de la commande détectera les erreurs de configuration du serveur, telles qu'une incompatibilité de clé privée et de certificat, ou un chemin de fichier de configuration non valide.
5. Redémarrez le serveur Apache.Pour les anciennes versions de la distribution Red Hat Enterprise Linux, utilisez les scripts:
CentOS / RedHat:
service httpd restart
Debian / Ubuntu:
service apache2 restart
Pour les distributions Red Hat Linux 7 ou CentOS 7.0, utilisez les commandes suivantes:
CentOS / RedHat:
systemctl restart httpd.service
Debian / Ubuntu:
systemctl restart apache2.service
Remarque: certaines configurations Apache peuvent afficher la directive SSLCACertificateFile.
Ce champ n'est requis que si le serveur Apache est utilisé pour authentifier le client.
La directive SSLCACertificateFile pointera vers un certificat d'autorité de certification ou un répertoire de certificats, qui à son tour sert à émettre des certificats que vous acceptez pour l'authentification client.
Si vous avez encore des questions sur l'installation du certificat GlobalSign sur le serveur HTTP Apache, veuillez contacter l'
équipe d' assistance de
GlobalSign Russie : support@globalsign.com, tél.: +7 (499) 678 2210