Certificat SSL auto-signé en 2 secondes avec OpenSSL

Petit mémo pour créer et installer un certificat SSL auto-signé :

Sous windows, vous devez disposez d’OpenSSL. Plus d’informations sur https://www.tbs-certificats.com/FAQ/fr/openssl-windows.html pour le télécharger et le configurer.
Sous Linux, OpenSSL est déjà installé. Sinon, lancez la commande :

apt-get install openssl

Pour créer votre certificat, executez :

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout mysitename.key -out mysitename.crt

Cela va créer un certificat valable 1 an (365 jours) et basé sur une clé cryptographique de 2048 bits. Les fichiers de sortie se nommeront ici « mysitename.xxx » (un fichier .CRT et un fichier .KEY).

Si vous avez besoin de le configurer dans un hôte virtuel pour Apache.
Pour des raison de sécurité, mettez les fichiers .CRT et .KEY en dehors du répertoire de publication Web (par exemple dans le dossier /etc/ssl comme ici).

<VirtualHost 192.168.0.1:443>
DocumentRoot /var/www/website
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /etc/ssl/crt/mysitename.crt
SSLCertificateKeyFile /etc/ssl/crt/mysitename.key
</VirtualHost> 

Si SSL n’est pas activé dans Apache, activez-le avec la commande :

a2enmod ssl

N’oubliez pas de redémarrer ou recharger votre serveur Web pour prendre en compte les modifications.

Source : https://www.sslshopper.com/article-how-to-create-and-install-an-apache-self-signed-certificate.html

Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.