Skip to Content

Installation Apache 1.3.xx mod ssl

Installation Apache 1.3.xx - mod-ssl 1.3.xx - OpenSSL

L’installation du mode ssl sur Apache nécessite un même numéro de version d’apache et de mod_ssl

  •  Installation openssl
    • télécharger le tar dans /tmp
    • cd /usr/local/src # pour détarage
    • tar -xzvf /tmp/openssl-x-xx-xx.gz
    • cd openssl-x-xx-xx
    • ./config shared -prefix=/usr/local/openssl
    • make
    • make test
    • make install
    • echo « usr/local/lib » >> /etc/ld.so.conf # écriture à la fin du fichier de conf des librairies partagées
    • ldconfig # force la relecture du fichier des librairies partagées
  •  Détarage de Apache et de mod_ssl
    • télécharger les tar dans /tmp
    • cd /usr/local/src # pour détarage
    • tar -xzvf /tmp/apache-x-xx-xx. # attention nr version identique avec mod_ssl
    • tar -xzvf /tmp/mod_ssl-x-xx-xx.
  •  Installation mod_ssl
    • se placer dans le répertoire de mod_ssl-x-x-xx
    • ./configure -with-apache=../apache —with-ssl=../openssl -enable-shared=max -prefix=/usr/local/apache
    • # le fichier de configuration config.status de apache est crée et mis à jour =>le sauvegarder
  •  Installation Apache
    • cd ../apache
    • sauvegarder le fichier config.status
    • ./config.status
    • make
    • make certificate TYPE=custom #pour fonctionner en mod ssl avec startssl
    • make install
  •  Installation PHP
    • cd /usr/local/src # pour détarage
    • tar -xzvf /tmp/php-x-xx-xx.
    • ./configure —prefix=/usr/local/php —with-apxs=/usr/local/apache/bin/apxs
    • make
    • make install
    • modifier le php.ini (préciser le chemin de stockage des variables de session et le chemin de stockage des upload temporaire)
    • ajouter la ligne
      AddType application/x-httpd-php .phtml .php .php3
      dans le fichier de configuration d’apache (httpd.conf)

    Attention si on veut par la suite rajouter des options dans apache et qu’il faille recompiler apache toujours faire une sauvegarde de config .status il est tassé à chaque configure

    Faire un certificat d’authentification SSL (signé par soi-même)

    Prérequis : openssl installé

    ###Création de la clé privée pour le serveur

    openssl genrsa -out ./server.key 1024

    ### Création du certificat : repondre aux questions posées

    openssl req -new -key server.key -out server.csr

    ### autosignature (incrementer le numéro de série "N" pour chaque nouveau certificat)

    openssl x509 -req -days 365 -set_serial N -in server.csr -signkey server.key -out server.crt

    ### combiner le certificat dans le même fichier pour plus de simplicité

    cat server.key server.crt > combined.pem

    ### voir les détails du certificat que l’on vient de générer

    openssl x509 -in combined.pem -noout -text

    ### copier le certificat au bon endroit ex :

    cp combined.pem /etc/ssl/certs/

    #Apache :


    #editer httpd.conf et/ou ssl.conf et ajouter

    SSLCertificateFile /etc/ssl/certs/combined.pem

    #démarrage apache en mod ssl

    ./apachectl startssl

  • Commentaires

    > Installation Apache 1.3.xx mod ssl

    Je me posait la même question et je n’ai jamais réussi à obtenir ma réponse alors j’ai tout ré-installer avec apache-ssl (un apache SSL ready) remis mes VHosts ré-insaller PHP5/MYSQL5 (environ 20 modules...). Il me reste à tester la création de certificats SSL, je vais essayer avec ceci

    > Installation Apache 1.3.xx mod ssl

    Bonjour,

    J’ai lu cet article de long en large, et j’ai installé openssl.

    Maintenant, j’hésite à poursuivre.

    Si je recompile Apache avec le mod_ssl comme il est indiqué dans l’article, que va-t-il arriver à mon httpd.conf (virtual hosts déclarés) et aux modules déjà installés (PHP, etc.) ?

    Y a-t-il des sauvegardes à faire avant de recompiler Apache, ou des ajouts à faire dans la ligne de commande ?

    Merci,
    Den

    > Installation Apache 1.3.xx mod ssl

    Quelques fautes :

  •  Création de la clé privée (avec un e)
  •  répondre aux questions posées (3 fautes)
    Je n’ai pas testé ni vérifié, mais merci pour ton article.
  • > Installation Apache 1.3.xx mod ssl

    Installation PHP ... il manque la fin non ?

    pi la présentation est pas top a ce niveau là

    > Installation Apache 1.3.xx mod ssl

    yop

    peut etre devrais tu expliquer le CFLAGS= « - O3 -march=i686 » ...

    c’est pas commun comme manip.

    En plus si un mec compile pour un mac ... ca marche pô :/