But : Guide d’installation des certificats SSL/TLS
Pour le serveur Apache (sous Linux)
Besoin d’aide pour générer une demande de signature de certificat (CSR) avec ce serveur ?
Si vous êtes un utilisateur de compte ECS Enterprise, vous pouvez utiliser l’outil ACME Services for Entrust pour créer automatiquement le CSR. Sinon, veuillez utiliser notre générateur de commandes CSR SSL ouvert.
Après avoir obtenu la commande à utiliser pour créer le CSR à partir du générateur de commandes, ouvrez votre terminal et collez la commande. Un CSR et une clé privée seront créés.
Étapes pour installer le certificat SSL sur le serveur Web Linux Apache.
Passez aux étapes
Avant de commencer…
- Assurez-vous de sauvegarder vos fichiers de configuration Apache avant d’apporter des modifications. Si vous remplacez un certificat existant, ne supprimez pas les fichiers de certificat ou de clé privée existants au cas où vous auriez besoin de rétablir votre configuration précédente.
- Ne partagez jamais de fichiers de clés privées.
- Si vous prévoyez d’utiliser le même certificat sur plusieurs serveurs, transférez toujours la clé privée en utilisant une méthode sécurisée (le courrier électronique n’est pas considéré comme une méthode de transfert sécurisée).
- Il est recommandé de s’assurer que vous disposez de chiffrements et de protocoles à jour et à jour pour assurer la meilleure sécurité lors du déploiement d’une nouvelle clé privée et d’un nouveau certificat de serveur.
- Assurez-vous d’exécuter le test du serveur SSL à la fin du processus d’installation pour vérifier la configuration de votre certificat par rapport aux meilleures pratiques SSL/TLS.
- Pour plus d’informations sur les meilleures pratiques SSL/TLS, cliquez ici.
Remarques spéciales pour l’installation sous Linux :
- Vous devez pouvoir utiliser sudo en tant que root ou avoir un accès root au serveur afin d’exécuter les commandes ci-dessous. Ne pas pouvoir le faire ou avoir un tel accès entraînera une erreur de refus des autorisations. Dans cet article, nous utiliserons la commande sudo. Si vous pouvez vous connecter en tant que root, ignorez la partie « sudo » des commandes répertoriées dans cet article.
- Vous devez activer ssl pour votre serveur Apache et activer le site pour lequel vous allez installer le certificat.
L’installation est en quatre parties
1) Copiez les fichiers de certificats sur votre serveur
2) Configurez le serveur Apache pour qu’il pointe vers les fichiers de certificats
3) Testez que la configuration a réussi
4) Redémarrez le serveur Apache
Partie 1 de 4 : Copiez les fichiers de certificats sur votre serveur
1. Cliquez sur le bouton Télécharger dans l’assistant de ramassage pour télécharger vos fichiers de certificat. Cliquer sur le bouton télécharger produira un fichier zip contenant les fichiers suivants:
- Certificat de serveur.crt : Votre certificat SSL/TLS signé
- ChainBundle2.crt : Les fichiers de la chaîne de certificats Entrust
2. Une fois les fichiers extraits du fichier zip, copiez-les dans un répertoire où vous stockerez vos fichiers de certificats sur votre serveur. Assurez-vous d’inclure votre fichier de clé privée qui a été généré lors de la création de votre CSR, car cela sera nécessaire pour configurer SSL/ TLS sur votre serveur Apache.
Partie 2 de 4: Configurez le serveur Apache pour qu’il pointe vers les fichiers de certificat
1. Ouvrez le fichier de configuration de votre serveur Apache et localisez l’entrée d’hôte virtuel du site Web qui utilisera le certificat. L’emplacement du fichier de configuration peut varier en fonction de la distribution Apache et du système d’exploitation du serveur. Recherchez les répertoires et fichiers suivants sur votre serveur:
- etc. /httpd/conf/httpd.conf
- etc/apache2/apache2.configuration
- httpd-ssl.connexion
- ssl.conf
2. Dans la section « Hôte virtuel », ajoutez les directives indiquées en gras ci-dessous si elles ne sont pas déjà incluses dans le fichier de configuration. Si ces directives sont déjà incluses, modifiez simplement le fichier de sorte que chaque directive pointe vers le nouveau certificat de serveur, la chaîne de certificats et les fichiers de clé privée.
< VirtualHost testcertificates.com: 443 >
DocumentRoot/var/www/html2
Nom du serveur testcertificates.com
SSLEngine SUR
SSLCertificateFile/etc/apache/ssl.certificat crt/Servercertificat.crt
SSLCertificateKeyFile/etc/apache/clé.crt / votre site.clé
SSLCertificateChainFile/etc/apache/ssl.crt /ChainBundle2.crt
< /VirtualHost >
Où:
le fichier SSLCertificate est votre fichier de certificat de serveur (ServerCertificate.crt)
SSLCertificateChainFile est le fichier de faisceau de chaînes (ChainBundle2.crt)
SSLCertificateKeyFile est la clé privée de votre serveur qui a été générée précédemment
Partie 3 sur 4 : Test la configuration a réussi
Testez votre configuration Apache avec la commande suivante :
sudo apachectl configtest
Partie 4 sur 4: Redémarrez le serveur Apache
Redémarrez votre serveur Apache en exécutant la commande suivante :
sudo apachectl restart
Votre certificat SSL/TLS doit maintenant être installé. Si vous avez des questions ou des préoccupations, veuillez contacter le service d’assistance Entrust Certificate Services pour obtenir de l’aide.
Heures d’ouverture:
Du dimanche 20 h HE au vendredi 20 H HE
Amérique du Nord (sans frais): 1-866-267-9297
Hors Amérique du Nord: 1-613-270-2680 (ou voir la liste ci-dessous)
REMARQUE: Il est très important que les appelants internationaux composent le format UITF exactement comme indiqué. Ne composez pas un « 1 » supplémentaire avant le « 800 » ou votre appel ne sera pas accepté comme un appel sans frais de l’UITF.
Pays | Numéro |
Australie | 0011 – 800-3687-7863 1-800-767-513 |
Autriche | 00 – 800-3687-7863 |
Belgique | 00 – 800-3687-7863 |
Danemark | 00 – 800-3687-7863 |
Finlande | 990 – 800-3687-7863 ( Telecom Finland) 00 – 800-3687-7863 (Finnet) |
France | 00 – 800-3687-7863 |
Allemagne | 00 – 800-3687-7863 |
Hong Kong | 001 – 800-3687-7863 ( Voix) 002 – 800-3687-7863 (Fax) |
Irlande | 00 – 800-3687-7863 |
Israël | 014 – 800-3687-7863 |
Italie | 00 – 800-3687-7863 |
Japon | 001 – 800-3687-7863 ( KDD) 004 – 800-3687-7863 (ITJ) 0061 – 800-3687-7863 (IDC) |
Corée | 001 – 800-3687-7863 ( Korea Telecom) 002 – 800-3687-7863 (Dacom) |
Malaisie | 00 – 800-3687-7863 |
Pays-Bas | 00 – 800-3687-7863 |
Nouvelle-Zélande | 00 – 800-3687-7863 0800-4413101 |
Norvège | 00 – 800-3687-7863 |
Singapour | 001 – 800-3687-7863 |
Espagne | 00 – 800-3687-7863 |
Suède | 00 – 800-3687-7863 ( Telia) 00 – 800-3687-7863 (Tele2) |
Suisse | 00 – 800-3687-7863 |
Taïwan | 00 – 800-3687-7863 |
Royaume-Uni | 00 – 800-3687-7863 0800 121 6078 +44 (0) 118 953 3088 |