# On active le SSL SSLEngine On # On active tous les protocoles (TLS v1.0, TLS v1.1 et TLS v1.2), mais on désactive SSL v2 et v3 (obsolètes et rempl$ SSLProtocol All -SSLv3 -SSLv2 # On active les méthodes de chiffrement, et on désactive les méthodes de chiffrement non sécurisés (par la présente $ SSLCipherSuite HIGH:!aNULL:!MD5:!ADH:!RC4:!DH # On demande au navigateur de sélectionner une méthode de chiffrement en respectant l'ordre envoyée par le serveur ($ SSLHonorCipherOrder on # On renseigne le chemin vers le certificat SSL de l'adresse à sécuriser SSLCertificateFile "/etc/ssl/certs/mon_nom.family/mon_nom.family_ssl_certificate.cer" # On renseigne le chemin vers la clée privée correspondant au certificat SSL de l'adresse à sécuriser SSLCertificateKeyFile "/etc/ssl/private/mon_nom.family/mon_nom.family_private_key.key" # On renseigne le chemin vers le certificat SSL racine, puis vers le(s) certificat(s) SSL intermédiaire(s). # Si vous disposez de plusieurs certificats intermédiaires, vous pouvez ajouter d'autres directives SSLCACertificate$ SSLCACertificateFile "/etc/ssl/certs/mon_nom.family/mon_nom.family_ssl_certificate_INTERMEDIATE.cer" Header always set Strict-Transport-Security "max-age=15768000" ServerName mon_sous-domaine.mon_nom.family ServerAdmin webmaster@localhost DocumentRoot /var/www/html ErrorLog /var/www/html/log/http.error # vim: syntax=apache ts=4 sw=4 sts=4 sr noet