bg-tutorials

Comment installer un certificat SSL sur CentOS

Dans ce guide, vous apprendrez comment installer un certificat SSL sur CentOS. Si vous ne savez pas où acheter un certificat SSL pour CentOS, veuillez lire jusqu’à la fin pour découvrir la meilleure boutique SSL, et les outils de recherche pour le certificat optimal.

Image de présentation du système d'exploitation CentOS

Table des matières

  1. Générer un code CSR
  2. Comment installer un certificat SSL sous CentOS/RHEL 8+ ?
  3. Comment installer un certificat SSL sur CentOS 8
  4. Comment installer un certificat SSL sur CentOS 7 & 6
  5. Où acheter un certificat SSL pour CentOS ?

Nous avons également enregistré une vidéo qui vous guide tout au long du processus d’installation d’un certificat SSL sur CentOS :

Si vous préférez la version texte du tutoriel, continuez à lire ci-dessous :


Générer un code CSR

Lorsque vous demandez un certificat SSL, vous devez générer une CSR (Certificate Signing Request) et l’envoyer à l’autorité de certification. La RSC est un bloc de texte qui contient des informations actualisées sur votre site web ou votre organisation, ainsi que la clé publique.

Deux possibilités s’offrent à vous :

  1. Générer automatiquement le CSR à l’aide de notre générateur de CSR.
  2. Suivez notre tutoriel étape par étape sur la création d’un CSR sur CentOS.

Comment installer un certificat SSL sous CentOS/RHEL 8+ ?

Important ! CentOS Linux 8 a atteint sa fin de vie le 31 décembre 2021, et CentOS 7 a atteint sa fin de vie le 30 juin 2024. Pour les environnements de production, vous devez maintenant utiliser RHEL 8/9, CentOS Stream 8/9, ou des reconstructions compatibles comme AlmaLinux ou Rocky Linux. Les étapes ci-dessous fonctionnent de manière identique sur toutes les plateformes supportées.

Avant de commencer

Veillez à préparer les éléments suivants :

  • Votre certificat SSL (yourdomain.crt)
  • Le paquet CA de votre autorité de certification (yourdomain.ca-bundle)
  • Votre clé privée (yourdomain.key), générée avec la CSR

Les trois doivent être des fichiers distincts. N’intégrez pas la clé privée dans la chaîne.

Étape 1 : Installer le support TLS (mod_ssl)

sudo dnf install -y mod_ssl

Ceci installe mod_ssl et dépose une configuration TLS par défaut dans /etc/httpd/conf.d/ssl.conf.

Étape 2 : Placez vos fichiers SSL

Votre clé privée est placée ici :

sudo cp yourdomain.key /etc/pki/tls/private/
sudo chown root:root /etc/pki/tls/private/yourdomain.key
sudo chmod 600 /etc/pki/tls/private/yourdomain.key

Construisez la chaîne complète (certificat du serveur + intermédiaires uniquement) :

cat yourdomain.crt yourdomain.ca-bundle \
  | sudo tee /etc/pki/tls/certs/yourdomain-fullchain.crt > /dev/null

Le fichier final ne doit PAS inclure la clé privée, mais uniquement le certificat public et la chaîne.

Étape 3 : Configurer l’hôte virtuel Apache TLS

Vous pouvez soit éditer /etc/httpd/conf.d/ssl.conf (déjà créé par mod_ssl), soit créer votre propre fichier : /etc/httpd/conf.d/votredomaine.conf

Voici un exemple complet :

HTTP > HTTPS Redirect

<VirtualHost *:80>
  ServerName yourdomain.com
  ServerAlias www.yourdomain.com
  Redirect permanent / https://yourdomain.com/
</VirtualHost>

Hôte virtuel HTTPS

<VirtualHost *:443>
  ServerName yourdomain.com
  ServerAlias www.yourdomain.com
  DocumentRoot /var/www/yourdomain.com

  SSLEngine on
  SSLCertificateFile /etc/pki/tls/certs/yourdomain-fullchain.crt
  SSLCertificateKeyFile /etc/pki/tls/private/yourdomain.key

  # Optional: avoid legacy TLS if system crypto policies allow
  # Apache on RHEL 8+ follows system-wide crypto rules
</VirtualHost>

Remplacez votredomaine.com et la racine du document si nécessaire.

Étape 4 : Vérifier la configuration d’Apache

sudo apachectl configtest

Corrigez les éventuelles fautes de frappe avant de poursuivre.

Étape 5 : Redémarrer Apache

sudo systemctl reload httpd

Votre site web devrait maintenant être en ligne avec HTTPS activé.


Comment installer un certificat SSL sur CentOS 8

Ces étapes ne s’appliquent qu’aux anciens systèmes tels que CentOS 8, 7 ou 6.

Étape 1 : Assurez-vous que mod_ssl est installé sur votre système

Vous pouvez le vérifier à l’aide de la commande suivante :

rpm -qa | grep mod_ssl
If it’s not, install it with
dnf install mod_ssl

Étape 2 : Créer la chaîne de votre certificat SSL

Il doit inclure la clé privée, ainsi que les certificats racine, intermédiaire et de serveur.

cat pub-key.pem ca-chain.pem > full-chain.pem

Placez le fichier PEM avec la chaîne SSL dans le répertoire suivant sur votre serveur Apache : /etc/pki/tls/certs

Placez la clé privée dans le dossier /etc/pki/tls/private/.

Sécurisez votre clé privée en la rendant inaccessible aux autres utilisateurs :

chmod -R 600 /etc/pki/tls/private/

Étape 3 : Configuration du bloc d’hôtes virtuels

Dans le fichier de configuration de votre domaine (avec l’extension .conf ), insérez le bloc de code suivant :

SSLEngine on
# The path to the complete chain of your SSL certificate
SSLCertificateFile /etc/pki/tls/certs/full-chain.pem
# The path to the private key
SSLCertificateKeyFile /etc/pki/tls/private/privkey.pem
# The path to the content of your website.

AllowOverride All

# The path to the content of your website
DocumentRoot /var/www/yourdomain.com
# Domain name of your website
ServerName yourdomain.com
ServerAlias yourdomain.com

Remplacez yourdomain.com par votre nom de domaine actuel.

Si vous n’avez pas de fichier de configuration, créez-le via

nano /etc/httpd/conf.d/yourdomain.conf

et le placer dans le répertoire /etc/httpd/conf.d/.

Ajoutez des redirections HTTPS à votre fichier .conf :

ServerName yourdomain.com
ServerAlias www.yourdomain.com
Redirect "/" "https://yourdomain.com/"

Étape 4 : Enregistrer les modifications et fermer le fichier

Étape 5 : Redémarrer Apache :

systemctl restart httpd

Comment installer un certificat SSL sous CentOS 7 & 6

Étape 1 : Télécharger les certificats

Téléchargez les certificats primaires et intermédiaires que vous avez obtenus auprès de votre fournisseur SSL.

Étape 2 : Copiez vos fichiers SSL sur votre serveur Apache

Assurez-vous que le fichier .key que vous avez créé lors de la génération de la CSR est également présent sur votre serveur.

Étape 3 : Localisez et modifiez le fichier httpd.conf ou ssl.conf dans la configuration d’Apache.

Utilise les commandes cp et nano:

# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
# nano /etc/httpd/conf.d/ssl.conf

Si un ou plusieurs fichiers sont commentés, supprimez le caractère # de la ligne de départ, et entrez le chemin absolu en fonction de votre version d’Apache.

Pour les versions d’Apache antérieures à la version 2.4.8, il faut utiliser les directives et le chemin d’accès suivants :

  • SSLCertificateFile – Chemin d’accès à votre fichier de certificat
  • SSLCertificateKeyFile – Chemin d’accès à votre fichier clé
  • SSLCertificateChainFile – Chemin d’accès au paquet intermédiaire.

Pour Apache version 2.4.8 et plus, les directives et le chemin d’accès doivent être les suivants :

  • SSLCertificateFileChemin d’accès à votre fichier de certificat
  • SSLCertificateKeyFileChemin d’accès à votre fichier clé
  • SSLCertificatePathChemin d’accès au paquet intermédiaire.

Voici un exemple de chemin d’accès absolu au fichier de vos certificats. Vous pouvez copier-coller le code ci-dessous, mais assurez-vous de spécifier les noms corrects de vos fichiers.

SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key

SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt

Note: N’oubliez pas de modifier l’autorisation du fichier de la clé du certificat :

# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key

Étape 4 : Redémarrer Apache

Enregistrez votre configuration et redémarrez Apache pour terminer l’installation de SSL.


Où acheter un certificat SSL pour CentOS ?

Le meilleur endroit pour acheter un certificat SSL pour votre serveur CentOS est un revendeur SSL réputé tel que SSL Dragon. Nos prix sont les plus bas du marché, mais les avantages sont encore plus nombreux. Nous proposons régulièrement des remises et des offres intéressantes sur tous nos produits SSL et, surtout, un excellent service clientèle. Tous nos certificats sont compatibles avec CentOS.

SSL Dragon s’occupe de la sécurité de vos données sensibles, afin que votre site web ou votre entreprise puisse prospérer en ligne !


Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Image détaillée d'un dragon en vol
Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.