Installation Apache 1.3.xx mod ssl
Installation Apache 1.3.xx - mod-ssl 1.3.xx - OpenSSL
L’installation du mode ssl sur Apache nécessite un même numéro de version d’apache et de mod_ssl
- télécharger le tar dans /tmp
- cd /usr/local/src # pour détarage
- tar -xzvf /tmp/openssl-x-xx-xx.gz
- cd openssl-x-xx-xx
- ./config shared -prefix=/usr/local/openssl
- make
- make test
- make install
- echo « usr/local/lib » >> /etc/ld.so.conf # écriture à la fin du fichier de conf des librairies partagées
- ldconfig # force la relecture du fichier des librairies partagées
- télécharger les tar dans /tmp
- cd /usr/local/src # pour détarage
- tar -xzvf /tmp/apache-x-xx-xx. # attention nr version identique avec mod_ssl
- tar -xzvf /tmp/mod_ssl-x-xx-xx.
- se placer dans le répertoire de mod_ssl-x-x-xx
- ./configure -with-apache=../apache —with-ssl=../openssl -enable-shared=max -prefix=/usr/local/apache
- # le fichier de configuration config.status de apache est crée et mis à jour =>le sauvegarder
- cd ../apache
- sauvegarder le fichier config.status
- ./config.status
- make
- make certificate TYPE=custom #pour fonctionner en mod ssl avec startssl
- make install
- cd /usr/local/src # pour détarage
- tar -xzvf /tmp/php-x-xx-xx.
- ./configure —prefix=/usr/local/php —with-apxs=/usr/local/apache/bin/apxs
- make
- make install
- modifier le php.ini (préciser le chemin de stockage des variables de session et le chemin de stockage des upload temporaire)
- ajouter la ligne
AddType application/x-httpd-php .phtml .php .php3
dans le fichier de configuration d’apache (httpd.conf)
Attention si on veut par la suite rajouter des options dans apache et qu’il faille recompiler apache toujours faire une sauvegarde de config .status il est tassé à chaque configure
Faire un certificat d’authentification SSL (signé par soi-même)
Prérequis : openssl installé
###Création de la clé privée pour le serveur
openssl genrsa -out ./server.key 1024
### Création du certificat : repondre aux questions posées
openssl req -new -key server.key -out server.csr
### autosignature (incrementer le numéro de série "N" pour chaque nouveau certificat)
openssl x509 -req -days 365 -set_serial N -in server.csr -signkey server.key -out server.crt
### combiner le certificat dans le même fichier pour plus de simplicité
cat server.key server.crt > combined.pem
### voir les détails du certificat que l’on vient de générer
openssl x509 -in combined.pem -noout -text
### copier le certificat au bon endroit ex :
cp combined.pem /etc/ssl/certs/
#Apache :
#editer httpd.conf et/ou ssl.conf et ajouter
SSLCertificateFile /etc/ssl/certs/combined.pem
#démarrage apache en mod ssl
./apachectl startssl
Commentaires
> Installation Apache 1.3.xx mod ssl
Je me posait la même question et je n’ai jamais réussi à obtenir ma réponse alors j’ai tout ré-installer avec apache-ssl (un apache SSL ready) remis mes VHosts ré-insaller PHP5/MYSQL5 (environ 20 modules...). Il me reste à tester la création de certificats SSL, je vais essayer avec ceci
> Installation Apache 1.3.xx mod ssl
Bonjour,
J’ai lu cet article de long en large, et j’ai installé openssl.
Maintenant, j’hésite à poursuivre.
Si je recompile Apache avec le mod_ssl comme il est indiqué dans l’article, que va-t-il arriver à mon httpd.conf (virtual hosts déclarés) et aux modules déjà installés (PHP, etc.) ?
Y a-t-il des sauvegardes à faire avant de recompiler Apache, ou des ajouts à faire dans la ligne de commande ?
Merci,
Den
> Installation Apache 1.3.xx mod ssl
Quelques fautes :
Je n’ai pas testé ni vérifié, mais merci pour ton article.
> Installation Apache 1.3.xx mod ssl
Installation PHP ... il manque la fin non ?
pi la présentation est pas top a ce niveau là
> Installation Apache 1.3.xx mod ssl
yop
peut etre devrais tu expliquer le CFLAGS= « - O3 -march=i686 » ...
c’est pas commun comme manip.
En plus si un mec compile pour un mac ... ca marche pô :/