Certificats SSL Aide

Installer manuellement un certificat SSL sur mon serveur Apache (Ubuntu)


Pas le bon type de serveur ? Revenez à la liste des instructions d’installation.

Dès que votre demande de certificat est approuvée, vous pouvez télécharger votre certificat à partir du gestionnaire SSL et l’installer sur votre serveur Apache. Si votre serveur est exécuté sur CentOS au lieu d’Ubuntu, veuillez vous reporter à Installer manuellement un certificat SSL sur mon serveur Apache (CentOS).

  1. Localisez le répertoire sur votre serveur où sont stockés les fichiers de certificat et de clé, puis chargez votre certificat intermédiaire (gd_bundle.crt ou équivalent) et votre certificat principal (fichier .crt avec nom aléatoire) dans ce dossier.
    • À des fins de sécurité, vous devez rendre ces fichiers lisibles par l’administrateur uniquement.
  2. Localisez votre fichier de configuration Apache.
    • Dans les configurations par défaut, vous pouvez trouver un fichier nommé apache2.conf dans le dossier /etc/apache2.
    • Si vous avez configuré votre serveur d’une manière différente, vous devriez trouver le fichier à l’aide de la commande suivante :
    • grep -i -r "SSLCertificateFile" /etc/apache2/
      • /etc/apache2/ peut être remplacé par le répertoire de base de votre installation Apache.
  3. Ouvrez ce fichier dans l’éditeur de votre choix.
  4. Dans votre fichier apache2.conf, recherchez le bloc < VirtualHost >.
  5. Pour que votre site soit disponible avec une connexion sécurisée (https) et une connexion non sécurisée (http), copiez ce bloc et collez-le directement sous le bloc < VirtualHost > existant.
  6. Vous pouvez maintenant personnaliser cette copie du bloc < VirtualHost > pour les connexions sécurisées. Voici un exemple de configuration :
  7. <VirtualHost xxx.xxx.x.x:443>
    	DocumentRoot /var/www/coolexample
    	ServerName coolexample.com www.coolexample.com
    		SSLEngine on
    		SSLCertificateFile /path/to/coolexample.crt
    		SSLCertificateKeyFile /path/to/privatekey.key
    		SSLCertificateChainFile /path/to/intermediate.crt
    </VirtualHost>
    • N’oubliez pas d’ajouter le port 443 à la fin de l’adresse IP de votre serveur.
    • DocumentRoot et ServerName devrait correspondre à votre bloc < VirtualHost > initial.
    • Les emplacements de fichier /path/to/... restants peuvent être remplacés par vos noms de répertoire et de fichier personnalisés.
  8. Tout d’abord, exécutez la commande suivante pour rechercher d’éventuelles erreurs dans votre fichier de configuration Apache :
  9. apache2ctl configtest
  10. Confirmez que le test renvoie une réponse Syntax OK (syntaxe correcte). Dans le cas contraire, passez en revue vos fichiers de configuration.
  11. Avertissement : Le service Apache ne redémarrera pas si vos fichiers de configuration comportent des erreurs de syntaxe.

  12. Après une confirmation Syntax OK, exécutez la commande suivante pour redémarrer Apache :
  13. apache2ctl restart

Remarque : pour vous faciliter la tâche, nous vous proposons des informations sur l'utilisation de certains produits tiers, mais nous ne validons aucunement ces produits, nous n'en assurons aucunement le support technique et nous ne saurions être tenus responsables du fonctionnement ou de la fiabilité de ces produits. Les noms de marque et les logos de sociétés tierces sont reconnus comme marques ou marques déposées de leurs propriétaires respectifs. Tous droits réservés.