https dans une release 3 ovh

Introduction

Générer la clé privée et le fichier csr

mkdir -p /etc/ssl/private/user_domaine
cd /etc/ssl/private/user_domaine
#méthode voir imprime écran ci dessous
openssl req -nodes -newkey rsa:2048 -sha1 -keyout private.key -out serveur.csr
chmod 400 private.key

Achat du certificat

Plusieurs choix possibles :

Installation du certificat via webmin, ne marche pas …

Après avoir acheté le certificat, je veux l’installer sur un domaine géré sur une release 3. Premier réflexe webmin, pour voir s’il y a un formulaire dédié qui va me permettre de réaliser le boulot sans avoir à manipuler un shell.

Bingo, voici le menu et il a l’air compréhensible :

Hélas, après plusieurs tentatives, j’obtiens le message « le certificat ne correspond pas » …

Installation via shell

Le deuxième réflexe est de mettre en place de nouvelles directives dans le vhost du domaine concerné :

cd /etc/httpd/vhost/
vi domaine.com.conf

Fichier domaine.com.conf

<VirtualHost *:443>
  ServerAdmin webmaster@domaine.com
  DocumentRoot /home/user_domaine/www

  <Directory /home/user_domaine/www>
                Order allow,deny
                Allow from all
  </Directory>

  SSLEngine on
  SSLCertificateFile /etc/ssl/private/user_domaine/certificate-XXXXX.crt
  SSLCertificateKeyFile /etc/ssl/private/user_domaine/private.key
  SSLCACertificateFile /etc/ssl/private/user_domaine/AutoriteCertificationSSLCA2.pem

  SuexecUserGroup user_domaine users
  ServerName www.domaine.com
  ServerAlias domaine.com
  CustomLog logs/user_domaine-access_log combined
  ErrorLog logs/user_domaine-error_log
  ScriptAlias /cgi-bin/ /home/user_domaine/cgi-bin/

  <Directory "/home/user_domaine/cgi-bin">
      Order allow,deny
      Allow from all
  </Directory>

  suPHP_Engine on
  suPHP_AddHandler x-httpd-php
  suPHP_UserGroup user_domaine users
  AddHandler x-httpd-php .php

</VirtualHost>

et ajouter des directives pour le port 80 pour forcer la réécriture en https :

RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

A écrire suite à la directive <Directory></Directory>

Ailleurs sur le web

Cet article a été publié sous la catégorie tutos. Enregistrer cet article permalink.