Mise an place du certificat autosigné
Mise en place d’un certificat autosigné *.megaproduction.local
Certificat : megaproduction.local.crt
Clé : megaproduction.local.key
Fichier de configuration : megaproduction.local.ext
Apache
-
Copier les fichiers dans
/etc/ssl/megaproduction.local/:sudo mkdir -p /etc/ssl/megaproduction.local sudo cp megaproduction.local.crt megaproduction.local.key /etc/ssl/megaproduction.local/ -
Modifier le virtualhost :
<VirtualHost *:443> ServerName megaproduction.local ServerAlias *.megaproduction.local SSLEngine on SSLCertificateFile /etc/ssl/megaproduction.local/megaproduction.local.crt SSLCertificateKeyFile /etc/ssl/megaproduction.local/megaproduction.local.key DocumentRoot /var/www/megaproduction.local </VirtualHost> -
Activer SSL :
sudo a2enmod ssl sudo systemctl reload apache2
Nginx
-
Copier les fichiers dans
/etc/ssl/megaproduction.local/:sudo mkdir -p /etc/ssl/megaproduction.local sudo cp megaproduction.local.crt megaproduction.local.key /etc/ssl/megaproduction.local/ -
Modifier la configuration :
server { listen 443 ssl; server_name *.megaproduction.local; ssl_certificate /etc/ssl/megaproduction.local/megaproduction.local.crt; ssl_certificate_key /etc/ssl/megaproduction.local/megaproduction.local.key; root /var/www/megaproduction.local; } -
Redémarrer Nginx :
sudo systemctl reload nginx
HAProxy
-
Fusionner les certificats :
cat megaproduction.local.crt megaproduction.local.key > /etc/ssl/megaproduction.local.pem -
Modifier
/etc/haproxy/haproxy.cfg:frontend https-in bind *:443 ssl crt /etc/ssl/megaproduction.local.pem mode http default_backend servers backend servers server web1 127.0.0.1:8080 -
Redémarrer HAProxy :
sudo systemctl reload haproxy
Astuce Firefox
Pour éviter l’avertissement de certificat autosigné, importe le certificat racine dans Firefox via :
Paramètres > Confidentialité et sécurité > Certificats > Afficher les certificats > Importer
Super tutoriel, merci
No comments to display
No comments to display