SSL est utile pour une communication sécurisée entre les utilisateurs et les serveurs Web. Le certificat crypte les données lorsqu'elles transitent sur les réseaux publics afin qu'elles ne soient pas vulnérables aux pirates. Les certificats auto-signés sont gratuits, mais ne sont pas utilisés dans des environnements de production, par exemple lors de l'utilisation de données confidentielles telles que des informations de carte de crédit ou Paypal. Cet article vous présentera la création et l'installation d'un certificat auto-signé sur le serveur Apache sur un système Linux.
Étape 1 : Installer le package mod_ssl
Pour configurer un certificat SSL, assurez-vous que mod_ssl est installé sur votre système. S'il n'est pas encore installé, vous devez utiliser la commande suivante pour l'installer. De plus, installez le package openssl pour créer le certificat.
$ sudo apt-get install openssl # Debian based systems $ sudo yum install mod_ssl openssl # Redhat / CentOS systems $ sudo dnf install mod_ssl openssl # Fedora 22+ systems
Étape 2 : Créer un certificat auto-signé
Après avoir installé mod_ssl et openssl, utilisez la commande suivante pour créer un certificat auto-signé pour votre domaine .
$ sudo mkdir -p /etc/pki/tls/certs $ sudo cd /etc/pki/tls/certs
Créez maintenant un certificat SSL
$ sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout example.com.key -out example.com.crt
Sortie
Generating a 2048 bit RSA private key ....................................+++ ...................................+++ writing new private key to 'example.com.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]: IN State or Province Name (full name) []: Delhi Locality Name (eg, city) [Default City]: Delhi Organization Name (eg, company) [Default Company Ltd]: TecAdmin Organizational Unit Name (eg, section) []: blog Common Name (eg, your name or your server's hostname) []: www.example.com Email Address []: admin@example.com
La commande ci-dessus créera un fichier de clé SSL dans le répertoire actuel example.com key. et un fichier de certificat example.com.crt.
Étape 3 : Installez le certificat auto-signé dans Apache
Vous avez maintenant votre certificat SSL auto-signé et votre fichier de clé. Modifiez ensuite le fichier de configuration Apache SSL et suivez les instructions ci-dessous pour le modifier/mettre à jour.
Configuration de l'hôte virtuel Apache :
<VirtualHost _default_:443> ServerAdmin admin@example.com ServerName www.example.com ServerAlias example.com DocumentRoot /var/www/html SSLEngine on SSLCertificateFile /etc/pki/tls/certs/example.com.crt SSLCertificateKeyFile /etc/pki/tls/certs/example.com.key </VirtualHost>
Étape 4 : Redémarrez Apache
Si la commande ci-dessus n'affiche aucune erreur, veuillez redémarrer Apache Servir.
$ sudo systemctl restart apache2 # Debian based systems $ sudo systemctl restart httpd # Redhat based systems
Étape 5 : Testez le site Web en utilisant https
Enfin, ouvrez votre site dans votre navigateur Web en utilisant https. Il nécessite l'ouverture du port 443 pour accéder au site via HTTPS.
https://www.example.com
Lorsque nous utilisons un certificat auto-signé, vous recevrez un message d'avertissement dans votre navigateur, ignorez simplement ce message.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!