version=pmwiki-2.0.13 ordered=1 urlencoded=1
agent=Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.10) Gecko/20050925 Firefox/1.0.4 (Debian package 1.0.4-2sarge5)
author=Gick
host=80.200.159.34
name=Admin.ModSSL
rev=1
targets=
text=!! Mise en place d'un serveur supportant le protocole https%0a%0a!!!Installer mod_ssl%0a%0a@@sudo apt-get install libapache-mod-ssl@@%0a%0a!!!Générer la clée privée%0a%0a%0a@@openssl genrsa -des3 -rand file1:file2:file3:file4:file5 -out server.key 1024@@%0a%0aAprès avoir demandé une passphrase qui ne devra pas être perdue ni comprise, cela va générer dans server.key une clée ASCII. Si on ne veux pas devoir retaper la passphrase à chaque login, il vaux mieux faire sans l'option -des3%0a%0a@@openssl genrsa -rand file1:file2:file3:file4:file5 -out server.key 1024@@%0a%0a!!!Certificate Request%0a%0aEnsuite viens la demande de certificat. Pour la générer, il faut utiliser%0a%0a@@openssl req -new -key server.key -out server.csr@@%0a%0aOn doit répondre à quelques questions, puis le fichier est généré.%0a%0a!!!Self-signed certificate%0a%0aPuisque manifestement peut d'entre nous on les moyens de faire signer le certificat par une authorité externet, on peut le signer soi même (l'utilisateur aura un avertissement).%0a%0a@@openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt@@%0a%0a!!!Configuration de Apache%0a%0aUne fois le module mod_ssl installé, il suffit de rajouter ces lignes pour que le certficat soit activé%0a%0a@@SSLEngine on \\%0aSSLCertificateFile /...path.../server.crt \\%0aSSLCertificateKeyFile /...path.../server.key@@%0a%0aIl faut ensuite redémarrer apache avec un stop/start et non un restart.
time=1134921190
author:1134921190=Gick
csum:1134921190=Déplacement d'un article précédement créé
diff:1134921190:1134921190:=1,38d0%0a%3c !! Mise en place d'un serveur supportant le protocole https%0a%3c %0a%3c !!!Installer mod_ssl%0a%3c %0a%3c @@sudo apt-get install libapache-mod-ssl@@%0a%3c %0a%3c !!!Générer la clée privée%0a%3c %0a%3c %0a%3c @@openssl genrsa -des3 -rand file1:file2:file3:file4:file5 -out server.key 1024@@%0a%3c %0a%3c Après avoir demandé une passphrase qui ne devra pas être perdue ni comprise, cela va générer dans server.key une clée ASCII. Si on ne veux pas devoir retaper la passphrase à chaque login, il vaux mieux faire sans l'option -des3%0a%3c %0a%3c @@openssl genrsa -rand file1:file2:file3:file4:file5 -out server.key 1024@@%0a%3c %0a%3c !!!Certificate Request%0a%3c %0a%3c Ensuite viens la demande de certificat. Pour la générer, il faut utiliser%0a%3c %0a%3c @@openssl req -new -key server.key -out server.csr@@%0a%3c %0a%3c On doit répondre à quelques questions, puis le fichier est généré.%0a%3c %0a%3c !!!Self-signed certificate%0a%3c %0a%3c Puisque manifestement peut d'entre nous on les moyens de faire signer le certificat par une authorité externet, on peut le signer soi même (l'utilisateur aura un avertissement).%0a%3c %0a%3c @@openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt@@%0a%3c %0a%3c !!!Configuration de Apache%0a%3c %0a%3c Une fois le module mod_ssl installé, il suffit de rajouter ces lignes pour que le certficat soit activé%0a%3c %0a%3c @@SSLEngine on \\%0a%3c SSLCertificateFile /...path.../server.crt \\%0a%3c SSLCertificateKeyFile /...path.../server.key@@%0a%3c %0a%3c Il faut ensuite redémarrer apache avec un stop/start et non un restart.%0a\ No newline at end of file%0a
host:1134921190=80.200.159.34