Dans cet article, nous allons vous montrer comment installer un certificat SSL sur Linux (RHEL). Serveur Apache. Dans la dernière section, nous vous donnerons des conseils utiles pour savoir où acheter le meilleur certificat SSL pour Red Hat Linux.
Table des matières
Générer le CSR sous Linux
Si vous avez déjà généré le CSR, vous pouvez sauter la section suivante.
La demande de signature de certificat, ou simplement CSR, est un petit fichier texte contenant des informations sur le propriétaire de votre domaine et/ou votre entreprise. La création de RSE fait partie intégrante du processus d’achat de SSL. Toutes les autorités de certification commerciales exigent des demandeurs de SSL qu’ils accomplissent cette étape.
Deux possibilités s’offrent à vous :
- Générer automatiquement le CSR à l’aide de notre générateur de CSR.
- Suivez notre tutoriel étape par étape sur la façon de créer le CSR sous Linux.
Installer un certificat SSL sous Linux
Votre autorité de certification vous fournira les fichiers d’installation nécessaires par courrier électronique. Vous devez télécharger le dossier zip et extraire son contenu sur votre serveur/bureau.
Suivez les étapes ci-dessous pour terminer l’installation de Linux SSL :
Étape 1 : Créer le fichier yourdomain.crt
Ouvrez votre fichier de certificat SSL principal avec l’éditeur de texte de votre choix et copiez l’ensemble du contenu, y compris les balises Begin Certificate et End Certificate, et collez-le dans un nouveau fichier. Nommez-le yourdomain.crt.
Étape 2 : Copier votredomaine.crt sur votre serveur
Copiez le fichier yourdomain.crt dans le répertoire de votre serveur où vous stockerez les certificats SSL. Par exemple, /votredomaine/httpd/conf/ssl.crt/
Par conséquent, vous devez stocker vos fichiers de certificats dans les emplacements suivants :
- /votredomaine/httpd/conf/ssl.crt/ – Vous devez stocker tous les certificats ici.
- /votredomaine/httpd/conf/ssl.key/ – Vous devez stocker les clés privées ici.
- /votredomaine/httpd/conf/ca-bundle/ – Tous les fichiers du bundle doivent être placés ici.
Étape 3 : Installer votre certificat SSL
Dans les paramètres de l’hôte virtuel de votre site, dans le fichier httpd.conf, vous devez ajouter ce qui suit :
- Copiez le fichier de l’autorité de certification regroupée au format PEM dans le répertoire où se trouvent tous les fichiers de l’ensemble CA. Exemple : /etc/httpd/conf/ssl.crt/.
- Ouvrez votre fichier httpd.conf avec n’importe quel éditeur de texte.
- Ajoutez la ligne suivante à la section SSL du fichier httpd.conf : SSLCACertificateFile /votredomaine/httpd/conf/ssl.crt/ca-chain-pem.txt
La section SSL mise à jour du fichier httpd.conf doit ressembler à l’exemple ci-dessous :
- SSLCertificateFile /votredomaine/httpd/conf/ssl.crt/serveur.crt
- SSLCertificateKeyFile /yourdomain/httpd/conf/ssl.key/server.key
- SSLCACertificateFile / yourdomain /httpd/conf/ssl.crt/ca-chain-pem.txt
Étape 4 : Enregistrez le fichier httpd.conf et redémarrez votre serveur Apache
Félicitations, vous avez installé avec succès votre certificat SSL sous Linux.
Vous pouvez utiliser l’un de ces excellents outils SSL pour vérifier l’état de votre installation. Les analyses instantanées découvriront toutes les erreurs et vulnérabilités potentielles susceptibles d’affecter les performances du certificat.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10
