# On active le SSL SSLEngine On # On active tous les protocoles (TLS v1.0, TLS v1.1 et TLS v1.2), mais on désactive SSL v2 et v3 (obsolètes et$ SSLProtocol All -SSLv3 -SSLv2 # On active les méthodes de chiffrement, et on désactive les méthodes de chiffrement non sécurisés (par la pré$ SSLCipherSuite HIGH:!aNULL:!MD5:!ADH:!RC4:!DH # On demande au navigateur de sélectionner une méthode de chiffrement en respectant l'ordre envoyée par le ser$ SSLHonorCipherOrder on # On renseigne le chemin vers le certificat SSL de l'adresse à sécuriser SSLCertificateFile "/etc/ssl/certs/mon_nom.family/mon_nom.family_ssl_certificate.cer" # On renseigne le chemin vers la clée privée correspondant au certificat SSL de l'adresse à sécuriser SSLCertificateKeyFile "/etc/ssl/private/mon_nom.family/mon_nom.family_private_key.key" # On renseigne le chemin vers le certificat SSL racine, puis vers le(s) certificat(s) SSL intermédiaire(s). # Si vous disposez de plusieurs certificats intermédiaires, vous pouvez ajouter d'autres directives SSLCACerti$ SSLCACertificateFile "/etc/ssl/certs/mon_nom.family/mon_nom.family_ssl_certificate_INTERMEDIATE.cer" Header always set Strict-Transport-Security "max-age=15768000" ServerName mon_sous-domaine.mon_nom.family ServerAdmin webmaster@localhost DocumentRoot /var/www/html # ErrorLog /var/www/html/log/http.error ErrorLog ${APACHE_LOG_DIR}/mon_nom.family-error.log AllowOverride None Options -FollowSymLinks allow from all # vim: syntax=apache ts=4 sw=4 sts=4 sr noet