bloc_note
Ceci est une ancienne révision du document !
Bloc Note rapide
#!/bin/bash # Variables DOMAIN="votre_domaine.com" EMAIL="[email protected]" KEY_FILE="/etc/ssl/private/myserver.key" CSR_FILE="/etc/ssl/private/myserver.csr" CRT_FILE="/etc/ssl/certs/myserver.crt" SSL_CONF="/etc/apache2/sites-available/default-ssl.conf" # Installer OpenSSL si nécessaire sudo apt-get update sudo apt-get install -y openssl apache2 # Générer une clé privée sudo openssl genpkey -algorithm RSA -out $KEY_FILE -aes256 -pass pass:yourpassword # Générer une demande de signature de certificat (CSR) sudo openssl req -new -key $KEY_FILE -out $CSR_FILE -passin pass:yourpassword -subj "/C=FR/ST=Votre_Region/L=Votre_Ville/O=Votre_Organisation/OU=lha/CN=$DOMAIN/emailAddress=$EMAIL" # Générer le certificat auto-signé sudo openssl x509 -req -days 365 -in $CSR_FILE -signkey $KEY_FILE -out $CRT_FILE -passin pass:yourpassword # Configurer Apache pour utiliser le certificat sudo cat <<EOL | sudo tee $SSL_CONF <VirtualHost *:443> ServerAdmin $EMAIL DocumentRoot /var/www/html SSLEngine on SSLCertificateFile $CRT_FILE SSLCertificateKeyFile $KEY_FILE <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> BrowserMatch "MSIE [2-6]" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown </VirtualHost> EOL # Activer le module SSL et le site sudo a2enmod ssl sudo a2ensite default-ssl # Redémarrer Apache sudo systemctl restart apache2 echo "Certificat auto-signé généré et Apache configuré avec succès."
bloc_note.1740645302.txt.gz · Dernière modification : 2025/02/27 09:35 de admin