1- génération de la clé de chiffrement du serveur
#ted letc/ssi/certs
#opensslgenrsa —out exemple.key 1024
root@User-Host:~# openssl genrsa -out exemple.key 1024
enerating RSA private key, 1024 bit long modulus
ecco
ones
reo!
2- Génération du certificat avec la clé de chiffrement
#Openssireq -new x509 ~days 365 -key exemple.key -out exemple.crt
LS EC
See eo Reece steer ar ee BUT]
Hc tae gees tate Mice tn
eae ee ae ees ei Lace
here are quite a few fields but you can leave some blank
‘or some fields there will be a default value,
er anne esi eee Ccat Teg
ea Cmca aC
ese ue oe ee ECOG ele
Cee aC Resta OECD Lees
Reet sCun oC MeL eu Ctr ao me TE tL tay
Popescu mural CoCmC eas One
Sem Ce aaa Tan CA Et Tae ns OTe
3- Vérification du certificat créé, et la date de validité
#openssl x509 -in exemple.crt —noout -text
Brnnisicaerisean teat?4- Activation du module SSL et redémarrage du service :
#aZenmod ssl
#letclinit.d/apache2 reload
ecco see ae mee
ee CCRE Ur a eats meses a a
(CUE eames Ct
eC Carm Cn io naar
Module mime already enabled
(Ciena Ca eas Mette Bee aera
Module socache shmcb already enabled
eet MSRM Nett Nae TT
root@User-Host:-# ff
5- Création du fichier de site default-ss dans /etc/apache2/sites-available
ited Jetclapache2/sites-avi
#tcp default default-ssI
ieeers ere e
Coan
BRE tas
6- le fichier de site sécurisé en spécifiant la directive DocumentRoot et les directives:
SSLEngine, SSLProtocol, SSLCertificateFile, SSLCertificateKeyFile et SSLVerifyClient.mple.com:443
Peer Tues
Lae
Trvaa
Reretgeene cree
7- Activation du site default-ssl et redémarrage du service :
Ha2ensite default-ss!
#H/etc/init.d/apache? reload
* Restarting web server apache2
ICE Gea et ee ee eC
lhe next release /etc/apache2/sites-enabled
IEEE Tar Peta OAC ee yea tera IC)
Eiirasensess
Eee oT eC LO La)
JAHOOSS8: apache2: Could not reliably determine the server's fu
ly qualified domain name, using 127.0.0.1. Set the ‘ServerName’
directive globally to suppress this message
(as
8- le répertoire /var/www/Secure ainsi qu’un fichier index.html
version sécurtsé du site|
Bienvenu sur le site www.exemple.com en HTTPS