Dans cet article, nous allons vous montrer comment installer un certificat SSL sur Apache. Dans la dernière section de cet article, nous vous donnerons des conseils utiles pour savoir où acheter le meilleur certificat SSL pour votre serveur Apache.
Table des matières
- Comment générer un code CSR sur Apache ?
- Installer un certificat SSL sur Apache.
- Testez votre installation SSL.
- Où acheter un certificat SSL pour Apache ?
Comment générer un code CSR sur Apache ?
La demande de signature de certificat, ou simplement CSR, est un petit fichier texte contenant des informations sur le propriétaire de votre domaine et/ou votre entreprise. La création de RSE fait partie intégrante du processus d’achat de SSL. Toutes les autorités de certification commerciales exigent des demandeurs de SSL qu’ils accomplissent cette étape.
Deux possibilités s’offrent à vous :
- Générer automatiquement le CSR à l’aide de notre générateur de CSR.
- Suivez notre tutoriel étape par étape sur la façon de créer le CSR sur Apache.
Installer un certificat SSL sur Apache
Une fois que l’autorité de certification a signé et vous a envoyé le certificat SSL, vous pouvez l’installer en toute sécurité sur votre serveur Apache.
Étape 1 : Préparer tous les fichiers de certificats
Téléchargez et extrayez les fichiers suivants du dossier zip que vous avez reçu de votre autorité de certification :
- Fichier .crt – il s’agit de votre certificat SSL principal
- Fichier .ca-bundle – il contient les certificats racine et intermédiaire. La chaîne de certificats intermédiaires et de certificats racine est nécessaire pour les navigateurs et les applications plus anciens. Sans cela, votre site risque d’être signalé comme n’étant pas sécurisé
Remarque: si les certificats de l’ensemble Ca se trouvent dans des fichiers distincts, téléchargez-les sur votre serveur et utilisez la commande suivante pour créer un seul fichier d’ensemble CA :
cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> bundle.crt
L’exemple ci-dessus concerne le certificat Sectigo PositiveSSL.
Étape 2 : Trouvez le fichier de configuration Apache à modifier.
En fonction du serveur et de la version du système d’exploitation, le fichier de configuration peut se trouver dans différents répertoires. Recherchez httpd.conf, apahce2.conf ou ssl.conf dans l’un des répertoires suivants : etc/httpd/, /etc/apache2/ ou /etc/httpd/conf.d/ssl.conf.
Note: Si votre serveur Apache fonctionne sous Ubuntu OS, veuillez suivre nos instructions d’installation SSL pour Ubuntu.
Étape 3 : Configurer la section de l’hôte virtuel
Une fois que vous avez localisé le fichier de configuration d’Apache, vous devez configurer la section de l’hôte virtuel de votre site.
Tout d’abord, sauvegardez votre fichier *.conf actuel. Ainsi, en cas de problème, vous pourrez annuler les modifications.
Conseil : copiez le fichier *.conf existant et renommez-le en *.conf_backup
Il est maintenant temps de modifier l’hôte virtuel. Un hôte virtuel typique se présente comme suit :
ServerAdmin [email protected]
DocumentRoot /var/www/
ServerName www.ssldragon.com
ErrorLog /www/home/logs/error_log
SSLEngine on
SSLCertificateFile /etc/ssl/ssldragon_com.crt
SSLCertificateKeyFile /etc/ssl/ssldragon.key
SSLCertificateChainFile /etc/ssl/ssldragon_com.ca-bundle
La partie surlignée en gras est celle que vous devez modifier avec les données correspondantes.
Assurez-vous que les attributs en gras ne sont pas précédés d’un “#” (commentaire) ; dans le cas contraire, veuillez les décommenter.
Modifiez les noms de fichiers pour qu’ils correspondent à vos fichiers de certificats et à leur emplacement sur le serveur :
- SSLCertificateFile: il s’agit du fichier de votre certificat SSL principal.
- SSLCertificateKeyFile : il s’agit du fichier de votre clé privée. Vous l’avez généré avec le code CSR
- SSLCertificateChainFile : il s’agit du fichier de l’ensemble de données de l’autorité de certification.
Étape 4 : Enregistrez votre fichier de configuration Apache et redémarrez votre serveur.
Pour redémarrer Apache, exécutez l’une des commandes ci-dessous :
apachectl stop
apachectl start
apachectl restart
Si quelque chose ne va pas, ou si Apache ne redémarre pas, ne paniquez pas ! Rappelez-vous que vous avez créé un fichier de configuration de secours à l’étape 3. Il vous suffit de supprimer le fichier de configuration modifié, de revenir à votre sauvegarde et de recommencer le processus d’installation.
Si l’installation a réussi, félicitations ! Votre site web est maintenant sécurisé.
Testez votre installation SSL
Après avoir installé un certificat SSL sur Apache, vous pouvez utiliser l’un de ces excellents outils SSL pour vérifier l’état de votre installation. Les analyses instantanées découvriront toutes les erreurs et vulnérabilités potentielles susceptibles d’affecter les performances du certificat.
Où acheter un certificat SSL pour Apache ?
Le meilleur endroit pour obtenir un certificat SSL pour Apache est SSL Dragon. Nous proposons des prix imbattables et des remises sur toute la gamme de nos produits SSL. Nous avons soigneusement sélectionné les meilleures marques SSL du marché afin de doter votre site web d’une protection à toute épreuve. Tous nos certificats SSL sont compatibles avec Apache.
Pour vous aider à choisir le certificat SSL idéal, nous avons développé deux outils SSL exclusifs. Notre assistant SSL n’a besoin que de quelques secondes pour trouver la meilleure offre SSL pour votre site web. D’autre part, le filtre de certificats avancé vous permet de trier et de comparer différents certificats SSL en fonction de leur prix, de leur validation et de leurs caractéristiques.
Si vous trouvez des inexactitudes ou si vous avez des détails à ajouter à ces instructions d’installation de SSL, n’hésitez pas à nous faire part de vos commentaires à l’adresse [email protected]. Votre contribution serait très appréciée ! Nous vous remercions.
Questions fréquemment posées
SSL (Secure Sockets Layer), aujourd’hui TLS (Transport Layer Security), est un protocole cryptographique qui crypte les communications entre deux points d’extrémité du réseau, par exemple un serveur web tel qu’Apache et les navigateurs des utilisateurs.
Copier le lien
Pour les distributions Debian et Ubuntu, utilisez les commandes suivantes
#grep -ir SSLProtocol /etc/apache2/*
/etc/apache2/mods-available/ssl.conf:SSLProtocol +TLSv1.2 +TLSv1.3
Copier le lien
La conf. peut se trouver à différents endroits en fonction de votre système d’exploitation et de votre configuration. Vérifiez le fichier httpd.conf, apahce2.conf ou ssl.conf dans l’un des répertoires suivants : etc/httpd/, /etc/apache2/ ou /etc/httpd/conf.d/ssl.conf.
Copier le lien
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10