https dans une release 3 ovh
Introduction
Générer la clé privée et le fichier csr
mkdir -p /etc/ssl/private/user_domaine cd /etc/ssl/private/user_domaine #méthode voir imprime écran ci dessous openssl req -nodes -newkey rsa:2048 -sha1 -keyout private.key -out serveur.csr chmod 400 private.key
Achat du certificat
Plusieurs choix possibles :
Installation du certificat via webmin, ne marche pas …
Après avoir acheté le certificat, je veux l’installer sur un domaine géré sur une release 3. Premier réflexe webmin, pour voir s’il y a un formulaire dédié qui va me permettre de réaliser le boulot sans avoir à manipuler un shell.
Bingo, voici le menu et il a l’air compréhensible :
Hélas, après plusieurs tentatives, j’obtiens le message « le certificat ne correspond pas » …
Installation via shell
Le deuxième réflexe est de mettre en place de nouvelles directives dans le vhost du domaine concerné :
cd /etc/httpd/vhost/ vi domaine.com.conf
Fichier domaine.com.conf
<VirtualHost *:443>
ServerAdmin webmaster@domaine.com
DocumentRoot /home/user_domaine/www
<Directory /home/user_domaine/www>
Order allow,deny
Allow from all
</Directory>
SSLEngine on
SSLCertificateFile /etc/ssl/private/user_domaine/certificate-XXXXX.crt
SSLCertificateKeyFile /etc/ssl/private/user_domaine/private.key
SSLCACertificateFile /etc/ssl/private/user_domaine/AutoriteCertificationSSLCA2.pem
SuexecUserGroup user_domaine users
ServerName www.domaine.com
ServerAlias domaine.com
CustomLog logs/user_domaine-access_log combined
ErrorLog logs/user_domaine-error_log
ScriptAlias /cgi-bin/ /home/user_domaine/cgi-bin/
<Directory "/home/user_domaine/cgi-bin">
Order allow,deny
Allow from all
</Directory>
suPHP_Engine on
suPHP_AddHandler x-httpd-php
suPHP_UserGroup user_domaine users
AddHandler x-httpd-php .php
</VirtualHost>
et ajouter des directives pour le port 80 pour forcer la réécriture en https :
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
A écrire suite à la directive <Directory></Directory>