Comment créer et installer un certificat auto-signé dans Apache

SSL est utile pour une communication sécurisée entre les utilisateurs et les serveurs Web. Le certificat crypte les données lorsqu'elles transitent sur les réseaux publics afin qu'elles ne soient pas vulnérables aux pirates. Les certificats auto-signés sont gratuits, mais ne sont pas utilisés dans des environnements de production, par exemple lors de l'utilisation de données confidentielles telles que des informations de carte de crédit ou Paypal. Cet article vous présentera la création et l'installation d'un certificat auto-signé sur le serveur Apache sur un système Linux.

Étape 1 : Installer le package mod_ssl

Pour configurer un certificat SSL, assurez-vous que mod_ssl est installé sur votre système. S'il n'est pas encore installé, vous devez utiliser la commande suivante pour l'installer. De plus, installez le package openssl pour créer le certificat.

$ sudo apt-get install openssl          # Debian based systems 
$ sudo yum install mod_ssl openssl      # Redhat / CentOS systems 
$ sudo dnf install mod_ssl openssl      # Fedora 22+ systems

Étape 2 : Créer un certificat auto-signé

Après avoir installé mod_ssl et openssl, utilisez la commande suivante pour créer un certificat auto-signé pour votre domaine .

$ sudo mkdir -p /etc/pki/tls/certs
$ sudo cd /etc/pki/tls/certs

Créez maintenant un certificat SSL

$ sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout example.com.key -out example.com.crt

Sortie

Generating a 2048 bit RSA private key
....................................+++
...................................+++
writing new private key to 'example.com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]: IN
State or Province Name (full name) []: Delhi
Locality Name (eg, city) [Default City]: Delhi
Organization Name (eg, company) [Default Company Ltd]: TecAdmin
Organizational Unit Name (eg, section) []: blog
Common Name (eg, your name or your server's hostname) []: www.example.com
Email Address []: admin@example.com

La commande ci-dessus créera un fichier de clé SSL dans le répertoire actuel example.com key. et un fichier de certificat example.com.crt.

Étape 3 : Installez le certificat auto-signé dans Apache

Vous avez maintenant votre certificat SSL auto-signé et votre fichier de clé. Modifiez ensuite le fichier de configuration Apache SSL et suivez les instructions ci-dessous pour le modifier/mettre à jour.

Configuration de l'hôte virtuel Apache :

<VirtualHost _default_:443>
    ServerAdmin admin@example.com
    ServerName www.example.com
    ServerAlias example.com

    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/example.com.crt
    SSLCertificateKeyFile /etc/pki/tls/certs/example.com.key
</VirtualHost>

Étape 4 : Redémarrez Apache

Si la commande ci-dessus n'affiche aucune erreur, veuillez redémarrer Apache Servir.

$ sudo systemctl restart apache2       # Debian based systems   
$ sudo systemctl restart httpd         # Redhat based systems

Étape 5 : Testez le site Web en utilisant https

Enfin, ouvrez votre site dans votre navigateur Web en utilisant https. Il nécessite l'ouverture du port 443 pour accéder au site via HTTPS.

 https://www.example.com

Lorsque nous utilisons un certificat auto-signé, vous recevrez un message d'avertissement dans votre navigateur, ignorez simplement ce message.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!