Ce guide explique comment installer les clés du certificat SSL sur un Serveur Apache.

Connectez-vous tout d’abord en ssh sur votre serveur LINUX.

Placez-vous dans un répertoire là où vous voulez conserver vos certificats.

Créez ensuite un fichier nommé domaine.pem (remplacez domaine par votre nom de domaine dasn l’intitulé du fichier).

Copiez le certificat CRT que vous avez reçu par mail via un éditeur de texte.

Créez un fichier intermediaire.pem et copier dedans TOUTES les clés que vous trouverez dans les trois fichiers suivants :

– AffTrustExternalCARoot
– COMODORSAAddTrustCA
– COMODORSADomainValidationSecureServerCA

Créez un fichier domaine.key (remplacez domaine par votre nom de domaine dasn l’intitulé du fichier) et copiez la clé privée dedans.

Editez votre fichier httpd.conf et rendez-vous sur la section de l’hôte virtuel que vous voulez sécuriser. La section de votre hôte virtuel devra comporter les éléments suivants :

  • Fichier de chaîne de certification (SSLCertificateChainFile) ; Doit se référer aux certificats racines intermédiaires appropriés.
  • Fichier de certificat SSL (SSLCertificateFile) ; Doit se référer au certificat final (.pem ou .crt).
  • Fichier de clé du certificat SSL (SSLCertificateKeyFile) ; Doit se référer au fichier de clé privée associée à votre certificat.

Redémarrez Apache.

Votre site doit maintenant s’afficher avec les https. Pensez à changer de navigateur pour éviter les problèmes de cache.

Vous souhaitez que HTTP://votredomaine.tld/ bascule automatiquement sur HTTPS://votredomaine.tld/ ?
Il suffit de rajouter les lignes suivantes dans le fichier .htaccess sous le répertoire httpdocs :
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Attention :
Si le .htaccess contient déjà des redirections, il faudra contacter votre webmaster pour effectuer les vérifications nécessaires et éviter les problèmes de boules de redirection qui peuvent se présenter suite à cet ajout.

Note :

Une fois votre certificat SSL est installé, vous pouvez vous assurer qu’il est valide, fiable et ne donne aucune erreur en utilisant l’outil sslshopper ou tout autre outil de votre choix.

You are not signed in. Sign in to post comments.