Installer manuellement un certificat SSL sur mon serveur Apache (Ubuntu)
Pas le bon type de serveur ? Revenez à la liste des instructions d’installation.
Dès que votre demande de certificat est approuvée, vous pouvez télécharger votre certificat à partir du gestionnaire SSL et l’installer sur votre serveur Apache. Si votre serveur est exécuté sur CentOS au lieu d’Ubuntu, veuillez vous reporter à Installer manuellement un certificat SSL sur mon serveur Apache (CentOS).
- Localisez le répertoire sur votre serveur où sont stockés les fichiers de certificat et de clé, puis chargez votre certificat intermédiaire (
gd_bundle.crt
ou équivalent) et votre certificat principal (fichier.crt
avec nom aléatoire) dans ce dossier. - À des fins de sécurité, vous devez rendre ces fichiers lisibles par l’administrateur uniquement.
- Localisez votre fichier de configuration Apache.
- Dans les configurations par défaut, vous pouvez trouver un fichier nommé
apache2.conf
dans le dossier/etc/apache2
. - Si vous avez configuré votre serveur d’une manière différente, vous devriez trouver le fichier à l’aide de la commande suivante :
/etc/apache2/
peut être remplacé par le répertoire de base de votre installation Apache.- Ouvrez ce fichier dans l’éditeur de votre choix.
- Dans votre fichier
apache2.conf
, recherchez le bloc < VirtualHost >. - Pour que votre site soit disponible avec une connexion sécurisée (https) et une connexion non sécurisée (http), copiez ce bloc et collez-le directement sous le bloc < VirtualHost > existant.
- Vous pouvez maintenant personnaliser cette copie du bloc < VirtualHost > pour les connexions sécurisées. Voici un exemple de configuration :
- N’oubliez pas d’ajouter le port
443
à la fin de l’adresse IP de votre serveur. - DocumentRoot et ServerName devrait correspondre à votre bloc < VirtualHost > initial.
- Les emplacements de fichier
/path/to/...
restants peuvent être remplacés par vos noms de répertoire et de fichier personnalisés. - Tout d’abord, exécutez la commande suivante pour rechercher d’éventuelles erreurs dans votre fichier de configuration Apache :
- Confirmez que le test renvoie une réponse Syntax OK (syntaxe correcte). Dans le cas contraire, passez en revue vos fichiers de configuration.
- Après une confirmation Syntax OK, exécutez la commande suivante pour redémarrer Apache :
grep -i -r "SSLCertificateFile" /etc/apache2/
<VirtualHost xxx.xxx.x.x:443> DocumentRoot /var/www/coolexample ServerName coolexample.com www.coolexample.com SSLEngine on SSLCertificateFile /path/to/coolexample.crt SSLCertificateKeyFile /path/to/privatekey.key SSLCertificateChainFile /path/to/intermediate.crt </VirtualHost>
apache2ctl configtest
Avertissement : Le service Apache ne redémarrera pas si vos fichiers de configuration comportent des erreurs de syntaxe.
apache2ctl restart
Remarque : pour vous faciliter la tâche, nous vous proposons des informations sur l'utilisation de certains produits tiers, mais nous ne validons aucunement ces produits, nous n'en assurons aucunement le support technique et nous ne saurions être tenus responsables du fonctionnement ou de la fiabilité de ces produits. Les noms de marque et les logos de sociétés tierces sont reconnus comme marques ou marques déposées de leurs propriétaires respectifs. Tous droits réservés.