Installer un certificat startsll sur apache

Support Debian
#1

Bonjour,

J’ai un Raspberry pi avec Raspbian dessus et j’aimerais y installer un certificat startssl dessus.
J’ai déjà fait les démarches pour avoir le certificat et je suis en possession de :

ssl.key : une clé privé
not_krypted.key : la même clé privé mais décrypté (sur le tuto il demandait ça)
ssl.crt : un certificat
ca.crt : un certificat (il me semble que c’est celui de startssl)
sub.class1.server.ca.pem : un certificat (également celui de startssl)

J’aimerai donc mettre tout ça dans apache, j’ai suivi un tuto mais ça ne fonctionne pas et j’aimerai repartir de zéro.

Mon nom de domaine est gianninou.fr, et le certificat est valable pour www.gianninou.fr (j’espère que ça c’est bon)

Si vous avez besoin de plus d’information, demandez moi.

Voilà merci.

#2

Personne ?

#3

D’abord, il faut être sûr que tu as activé le module ssl de apache :

Ensuite, tu mets dans le fichier de configuration de ton hôte virtuel ( il faut écouter sur le port 443 ) :

SSLEngine on
SSLCertificateFile /chemin/vers/certificat.cert
SSLCertificateKeyFile /chemin/vers/clé.key

en adaptant les chemins naturellement.

Puis il faut relancer apache :

#4

Bonjour,

Merci ça fonctionne et c’est tout simple au final, il n’y a pas de concatenation de fichier crt ou autre.

Merci :smiley:

#5

N’oublie pas la coche verte si résolu :wink:

#6

Je l’ai peut être validé trop vite, sur mon téléphone, chrome me met que le certificat n’est pas sur, car il s’agit de startssl qui ne doit pas être certifié par chrome contrairement aux services payants.

C’est pour ça que dans le tuto il me demandais de mettre 2 autres certificats en rapport avec startssl.

Au début j’ai suivi ce tuto http://www.partage-it.com/securiser-son-site-ssl-https-gratuit-plesk/, mais comme je n’utilise pas Plesk je ne suis pas aller jusqu’au bout.

J’ai également testé celui la mais ca ne marchait pas : https://technique.arscenic.org/ssl-securisation-des/article/startssl-utiliser-un-certificat

Je ne trouve plus l’autre tuto, mais ça ne marchais pas (j’aurai du tout noter)

Pour l’instant j’ai testé sur chrome et firefox sur pc et ça fonctionne.
J’ai un problème que sur Android, il faudra que je vérifie avec IE, Safari et Opera pour voir.

#7

C’est le problème avec les certificats gratuits, genre cacert ou startssl.

Voilà la méthode : wiki.cacert.org/FAQ/BrowserClients#Linux

#8

D’accord merci je vais tester ça, (je l’ai fait vite fais et j’ai une une erreur avec la commande, un problème avec la base de données).

Du coup je dois mettre les 2 certificats de startssl et non ceux qu’ils disent.

#9

Je viens de suivre les instructions, ça a fonctionné mais chrome ne reconnaît toujours pas le certificat (du moins sous android)