Comment installer un certificat SSL sur CentOS ?

Dans ce guide, vous apprendrez à installer un certificat SSL sur CentOS. Comme aucune installation SSL ne se passe sans une demande de signature de certificat, nous avons également inclus des instructions étape par étape sur la façon de générer un code CSR dans CentOS. Pour les esprits les plus curieux, nous avons ajouté un aperçu historique de CentOS. Et, si vous ne savez pas où acheter un certificat SSL pour CentOS, restez jusqu’à la fin pour trouver le meilleur endroit et les outils de recherche pour votre certificat idéal.

Comment générer un code CSR dans CentOS ?
Installer un certificat SSL sur CentOS
Historique et versions de CentOS
Où acheter un certificat SSL pour CentOS ?

Comment générer un code CSR dans CentOS ?

Lorsque vous demandez un certificat SSL, vous devez générer une demande de signature de certificat (CSR) et l’envoyer à l’autorité de certification. Le CSR est un bloc de texte qui comprend des informations à jour sur votre site Web ou votre organisation, ainsi que la clé publique. Vous pouvez générer le CSR directement depuis votre serveur. Veuillez suivre les instructions ci-dessous:

  1. Connectez-vous à votre serveur à l’aide du shell sécurisé (SSH)
  2. Tapez la commande suivante à l’invite:
    openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
  3. Assurez-vous de remplacer mydomain par votre nom de domaine actuel. Par exemple, si votre nom de domaine est example.com , vous devez entrer exemple.clé et exemple.csr
  4. Ensuite, vous devez soumettre les détails de votre organisation à l’autorité de certification
    • Nom du pays – Utilisez l’abréviation à deux lettres du pays où votre organisation est officiellement enregistrée. Par exemple, s’il est enregistré aux États–Unis, entrez « US », si au Royaume–Uni, tapez « UK »
    • État ou Provence – Entrez le nom complet de l’état ou de la province où votre organisation est enregistrée
    • Ville ou Localité – Entrez le nom complet de la ville où se trouve votre organisation
    • Nom de l’organisation – Si vous demandez une Validation commerciale ou un certificat de validation étendue, entrez le nom légal de votre entreprise. Si vous demandez un certificat de validation de domaine, utilisez plutôt votre nom complet
    • Nom de l’unité organisationnelle – Ici, vous pouvez entrer votre nom DBA (faire comme entreprise) le cas échéant. Vous pouvez également spécifier le service qui gère les certificats SSL. Par exemple, « IT » ou  » Administration Web »
    • Nom commun – Entrez le nom de domaine complet (FQDN) que vous souhaitez sécuriser. (p. ex. ssldragon.com )

      Remarque : Si vous demandez un certificat SSL générique, vous devez ajouter un astérisque devant votre nom de domaine. Par exemple, *.ssldragon.com . N’incluez pas « https  » ou tout autre caractère dans ce champ.

  5. Adresse e-mail – Entrez une adresse e-mail valide comme moyen de contact pour votre domaine
  6. Mot de passe – Ce champ est facultatif. Vous pouvez également sécuriser votre certificat SSL avec un mot de passe ou laisser ce champ vide.

C’est tout. Votre code RSE est prêt ! Vous pouvez le trouver dans votre répertoire de travail avec la commande « ls ». Les deux nouveaux fichiers sont yourdomainname.csr, et votre nom de domaine.clé. Le .le fichier csr contient la demande de signature de certificat que vous devrez soumettre à l’autorité de certification lors de la commande de votre certificat SSL. Ensuite, nous allons installer un certificat SSL sur CentOS.

Installez un certificat SSL sur CentOS

En utilisant la méthode ci-dessous, vous pouvez installer un certificat SSL sur CentOS 7 & 6.

  1. Téléchargez les certificats primaires et intermédiaires que vous avez reçus de votre fournisseur SSL
  2. Copiez vos fichiers SSL sur votre serveur Apache. Assurez-vous que le.le fichier clé que vous avez créé lors de la génération de CSR est également présent sur votre serveur
  3. Maintenant, vous devez localiser et modifier le httpd.connexion ou ssl.fichier de configuration dans la configuration d’Apache. Utilise les commandes « cp » et « nano »:
    # cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
    # nano /etc/httpd/conf.d/ssl.conf
  4. Si un ou plusieurs fichiers sont commentés, supprimez le caractère # de la ligne de départ et entrez le chemin absolu selon votre version d’Apache
    Les versions d’Apache antérieures à la version 2.4.8 ont les directives et le chemin suivants:
    • Fichier de certificat SSL – Le chemin de votre fichier de certificat
    • SSLCertificate KeyFile – Le chemin de votre fichier de clé
    • SSLCertificate ChainFile – Le chemin du bundle intermédiaire.

    Les versions 2.4.8 et supérieures d’Apache ont les directives et le chemin d’accès suivants:

    • Fichier de certificat SSL – Le chemin de votre fichier de certificat
    • SSLCertificate KeyFile – Le chemin de votre fichier de clé
    • SSLCertificate Path – Le chemin du bundle intermédiaire.
      Voici un exemple du chemin absolu du fichier de vos certificats. Vous pouvez copier-coller le code ci-dessous, mais assurez-vous de spécifier les noms corrects de vos fichiers.
      SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt

      Remarque : N’oubliez pas de modifier l’autorisation du fichier de clé de certificat:
      # chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key

  5. Enregistrez votre configuration et redémarrez Apache pour terminer l’installation SSL.

Historique et versions de CentOS

CentOS signifie Community Enterprise Operating System, une distribution Linux qui offre une plate-forme informatique d’entreprise gratuite aux ordinateurs de bureau, aux postes de travail, aux ordinateurs centraux et aux serveurs. La première version de CentOS, sortie le 14 mai 2014, est issue de la version 2.1 de Red Hat Enterprise Linux (RHEL). CentOS est resté avec RHEL jusqu’en janvier 2014, date à laquelle il a officiellement rejoint Red Hat et est devenu indépendant de RHEL.

Les dernières versions de CentOS ne prennent officiellement en charge que l’architecture x86-64 ; cependant, les versions AltArch incluent également l’architecture IA-32. Vous trouverez ci-dessous toutes les principales versions de CentOS:

  • CentOS 2.1 – sortie le 14 mai 2004. Supporte l’architecture IA-31
  • CentOS 3.1 – sortie le 19 mars 2004. Prend en charge les architectures IA-32, x86-64, IA-64, s390, s390x
  • CentOS 4 – sortie le 9 mars 2005. Supporte IA-32, x86-64 et diverses architectures
  • CentOS 5 – sortie le 12 avril 2007. Prend en charge les architectures IA-32, x86-64
  • CentOS 6 – sortie le 10 juillet 2011. Prend en charge les architectures IA-32, x86-64
  • CentOS 7 – sortie le 7 juillet 2014. Prend en charge les architectures x86-64.

CentOS fournit des mises à jour complètes uniquement pour ses dernières versions, 7.0 et supérieures. La version 6 de CentOS ne reçoit que des mises à jour de maintenance, tandis que les autres versions plus anciennes ne sont plus prises en charge.

Où acheter un certificat SSL pour CentOS ?

Le meilleur endroit pour acheter un certificat SSL pour votre serveur CentOS est auprès d’un revendeur SSL réputé tel que SSL Dragon. Nos prix sont les plus bas du marché, mais il y a encore plus d’avantages. Nous offrons des réductions régulières et des offres exceptionnelles sur tous nos produits SSL, et surtout, un support client exceptionnel. Tous nos certificats sont compatibles avec CentOS, et vous pouvez toujours utiliser nos outils d’aide tels que l’Assistant SSL et le Filtre de certificat avancé pour trouver le produit SSL parfait pour votre projet. Nous proposons les types de certificats suivants:

  • Validation de domaine
  • Validation Métier
  • Validation étendue
  • Caractère générique
  • Multi-Domaine
  • Signature de code
  • Adresse IP
  • Email/Documents

SSL Dragon prend en charge la sécurité de vos données sensibles, afin que votre site Web ou votre entreprise puisse prospérer en ligne !

Si vous trouvez des inexactitudes ou si vous avez des détails à ajouter à ces instructions d’installation SSL, n’hésitez pas à nous envoyer vos commentaires à. Votre contribution serait grandement appréciée! Merci.

Write a Comment

Votre adresse e-mail ne sera pas publiée.