la comunidad gandi.net
Important:
¡Ayúdanos con el español!
Esta página todavía no ha sido traducida (o sólo parcialmente) en español. Si hablas francés o inglés, puedes ayudarnos.
Aquí encontrarás la versión FR de esta página, que podrás editar sólo con identificarte (con tu usuario Gandi).
Si prefieres traducir a partir de la versión EN, sólo tienes que abrir una nueva ventana, copiar-pegar la URL de la página y hacer clic en la bandera (arriba a la derecha) del idioma correspondiente. Si la página existe, aparecerá en el idioma deseado.
Gracias de antemano por ayudarnos con el español :)
Dans un premier temps, vous devez installer l'application du serveur.
aptitude install apache2
Vous devrez ensuite activer le module ssl (nous redémarrerons Apache plus tard) :
a2enmod ssl
Puis enfin faire en sorte que Apache écoute sur le port HTTPS. Dans le fichier /etc/apache2/ports.conf, ajoutez (ou complétez) :
<IfModule mod_ssl.c>
Listen 443
NameVirtualHost VOTRE_ADRESSE_IP:443
</IfModule>
Il est nécessaire, afin que votre certificat soit reconnu comme émis par une autorité de certification approuvée, de récupérer les certificats intermédiaires fournis par Gandi :
Warning:
L'installation d'un Certificat demande un accès aux droits root. Vous ne pourrez donc pas installer celui-ci sur un serveur GandiAI sans relâcher les droits.Installez vos clefs/certificats et éventuellement certificats intermédiaires (pour former une chaine) dans, par exemple, /etc/ssl:
cp cert-domain.tld.crt /etc/ssl/domain.tld.crt cp monserveur.key /etc/ssl/domain.tld.key cp GandiXXXSSLCA.pem /etc/ssl/GandiXXXSSLCA.pem
Important:
N'oubliez pas de remplacer toutes les occurrences de domain.tld par votre propre domaine. Le nom du fichier représenté par GandiXXXSSLCA.pem varie selon le type de certificat, pensez-donc à utiliser le correspondant au fichier téléchargé à l'étape précédente.Pour ajouter un domaine sur votre apache sécurisé, créez un site dédié:
vi /etc/apache2/sites-available/000-domain.tld-ssl
et ajoutez le virtualhost de votre domaine de la manière suivante :
<VirtualHost VOTRE_ADRESSE_IP:443>
ServerName www.domain.tld
ServerAlias domain.tld
DocumentRoot /var/www/www.domain.tld/
CustomLog /var/log/apache2/secure_access.log combined
SSLEngine on
SSLCertificateFile /etc/ssl/domain.tld.crt
SSLCertificateKeyFile /etc/ssl/domain.tld.key
SSLCACertificateFile /etc/ssl/GandiXXXSSLCA.pem
SSLVerifyClient None
</VirtualHost>
Attention pour GnuTls faites comme ceci :
Ouvrez domain.tld.crt et GandiXXXSSLCA.pem, copiez tout le contenu du fichier GandiXXXSSLCA.pem après —–END CERTIFICATE—– dans le fichier domain.tld.crt
Sauvegardez le fichier domain.tld.crt et configurez votre vhost comme ceci :
<VirtualHost VOTRE_ADRESSE_IP:443>
ServerName www.domain.tld
ServerAlias domain.tld
DocumentRoot /var/www/www.domain.tld/
CustomLog /var/log/apache2/secure_access.log combined
GnuTLSEnable on
GnuTLSPriorities NORMAL
GnuTLSCertificateFile /etc/ssl/domain.tld.crt
GnuTLSKeyFile /etc/ssl/domain.tld.key
</VirtualHost>
puis activez le site SSL et redémarrez apache:
a2ensite 000-domain.tld-ssl /etc/init.d/apache2 restart
Note:
Si votre serveur contient un firewall, n'oubliez pas d'ouvrir le port HTTPS de celui-ci (port 443).
No question on this page and its children.
RSS feed for questions matching this filter (Help)Última modificación: Europe/BerlinTuesday 27/04/2010 a Tuesdaypm06 12:16 (editor externo)
This work is licensed under a
Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License
.
