Apache - Installer certificat SSL

Tout d'abord activer SSL

$ a2enmod ssl

Puis générer le csr pour la demande de certificat

$ mkdir /home/ssl
$ cd /home/ssl
$ openssl genrsa -des3 -out server.key 2048
$ openssl req -new -key server.key -out server.csr

Envoyer le csr pour signature à votre autorité de certification préférée
En retour vous recevrez un fichier .crt et un fichier bundle. Placer ceux-ci dans /home/ssl

Puis ajouter à votre virtual host ce qui suit


ServerName domaine.tld
ServerAlias www.domaine.tld
ServerAdmin info@domaine.tld
DirectoryIndex index.html index.php
DocumentRoot /home/domaine
SSLEngine on
SSLCertificateFile /home/ssl/server.crt
SSLCertificateKeyFile /home/ssl/server.key
SSLCertificateChainFile /home/ssl/cert_bundle.crt
ErrorLog /var/log/apache2/domaine.log
CustomLog /var/log/apache2/domaine.log combined

Remarque: pour des certificats auto-signés la commande est la suivante
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Remarque2: pour éviter de devoir saisir la pass-phrase à chaque démarrage de apache, voir ici.