Dans un précédent article où l’on installait PhpMyAdmin sur linux, nous avions vu comment ajouter le certificat SSL Letsencrypt.
Nous allons voir ici comment ajouter un certificat acheté auprès d’un revendeur.
Une fois que vous avez acheté votre certificat, il va falloir le générer et le configurer pour qu’il soit relié à votre nom de domaine.
Une fois que vous avez effectué ces étapes, vous pouvez ouvrir votre terminal et vous connecter à votre machine.
Première étape :
- Activer le module SSL si vous utilisez apache en tapant la commande : a2enmod ssl
- Activer le module headers : a2enmod headers
- Redémarrer le service apache : servicectl restart apache2
Deuxième étape :
- Créer un dossier pour déposer la clé SSL, par convention on utilise un dossier par nom de domaine et on le place dans /etc/ssl par exemple : /etc/ssl/monsite.com
- Générer la clé privée qui sert à authentifier votre clé SSL avec la commande suivante : openssl req -nodes -newkey rsa:2048 -sha256 -keyout monsite.com.key -out monsite.com.csr -utf8 (si openssl n’est pas installé sur votre machine il faudra l’installer, veiller à être dans le même répertoire /etc/ssl/monsite.com)
- Finaliser la génération de la clé SSL avec le contenu de monsite.com.csr
- Récupérer le fichier contenant la clé privée que vous aurez téléchargé chez votre revendeur (pem, crt…) et placer ce fichier dans le répertoire : /etc/ssl/monsite.com (votre clé SSL doit commencer par les en-tête —–BEGIN CERTIFICATE—– et finir par —–END CERTIFICATE—–)
Troisième étape :
- Vérifier et ouvrir le fichier ports.conf à la racine de votre /etc/apache2 vous devriez y trouver la configuration suivante (si ce n’est pas le cas ajouter ces lignes et redémarrer votre service apache) :
Copy to Clipboard
Quatrième étape :
- Copier le fichier de configuration de votre v-host et renommer le comme ceci : monsite.com-ssl.conf
- Ajouter les lignes suivantes :
Copy to Clipboard
Cinquième étape :
- Ajouter le virtualhost : a2ensite monsite.com-ssl
- Redémmarer votre serveur apache
Bonus : vous pouvez forcer la redirection vers le https avec une directive apache
Copy to Clipboard