15 octobre 2018

Créer certificat auto signé HTTPS avec OpenSSL

Pour sécuriser la connexion à votre serveur Web, vous avez besoin de créer un certificat de sécurité pour produire les fichiers .key et .crt. Vous pouvez faire appel à un organisme de certification ou créer vous-même un certificat auto-signé, ici non allons en faire un nous-même. La procédure est très simple sous Linux avec l’outils OpenSSL.

Commencez par installer OpenSSL et tapez la commande :

openssl genrsa 1024 > /chemin_du_fichier/server.key

–>Ceci est la clé privée.

–> Le cryptage sera de 1024 bits.

Puis tapez cette commande en pointant bien sûr vers le bon chemin du fichier server.key

openssl req -new -key /chemin_du_fichier/server.key -x509 -days 365 -out /chemin_du_fichier/server.crt

 

–> Vous devrez remplir les champs demandés concernant l’identification liée à votre certificat (c’est indicatif, il n’y a pas de mauvaise réponse ou d’erreur possible, soyez juste précis).

Et vous pouvez nommer les fichier différemment mais laisser les extensions .key et .crt.

Et voila ! Vous avez un certificat valide pendant 1 an pour pouvoir vous connecter en HTTPS.

Attention avec un certificat auto-signé, votre navigateur vous affichera un avertissement et vous devrez accepter l’exception pour ce certificat.

Et un petit lien pour activer ssl pour apache et rediriger toute connexion vers le https :

www.infotrucs.fr/le-pingouin-en-general/activer-ssl-pour-apache-(debian-8-10)

You may also like...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.