L'un des serveurs Web les plus couramment utilisés, le serveur de protocole de transport hypertexte Apache a été mis à la disposition du public pour la première fois en 1995. Le projet Apache a évolué au fil des ans, mais il reste consacré à rester gratuit - une excellente nouvelle pour toute entreprise souhaitant s'établir un serveur Web. Avec un peu de temps et les bonnes commandes, votre entreprise peut héberger son propre site Web et configurer OpenSSL pour des communications sécurisées à l'aide de la technologie Secure Sockets Layer pour les transactions cryptées sur le Web.
Problèmes avec openssl.cnf
1
Accédez à votre répertoire de configuration Apache, "C: Program Files Apache Software Foundation Apache conf " et vérifiez le fichier openssl.cnf. Remplacez "." Par le numéro de version correct. Windows a peut-être réassocié l'extension .cnf avec SpeedDial ou un autre programme.
2
Allez dans "Panneau de configuration", puis "Options des dossiers".
3
Cliquez sur l'onglet "Types de fichiers" et parcourez la liste jusqu'à l'association .cnf.
4
Cliquez sur "Modifier ..." pour associer le fichier au Bloc-notes ou à un autre éditeur de texte.
Clés et configuration
1
Ouvrez une invite de commande. Appuyez simultanément sur la touche Windows et "R" pour faire apparaître la boîte de dialogue "Exécuter". Tapez "cmd" dans la zone de texte et appuyez sur "Entrée" pour lancer l'invite de commande Windows.
2
Tapez "cd C: Program Files Apache Software Foundation Apache bin" à l'invite de commande, en remplaçant le numéro de version par "," pour accéder au répertoire bin.
3
Tapez "set OPENSSL_CONF = C: Program Files Apache Software Foundation Apache conf openssl.cnf" pour définir l'emplacement du fichier openssl.cnf. Vous devrez peut-être ajuster la commande pour qu'elle corresponde à votre installation de serveur individuel.
4
Tapez 'openssl req -config "C: Program Files Apache Software Foundation Apache2.2 conf openssl.cnf" -new -out mysite.csr -keyout mysite.pem' et suivez les invites pour créer votre certificat. La phrase de passe PEM est votre mot de passe de clé privée; notez-le et conservez-le dans un endroit sûr. Notez que la commande crée des clés dans le répertoire de travail actuel du terminal, qui doit être / bin.
5
Tapez "openssl rsa -in mysite.pem -out mysite.key" pour créer une clé non protégée pour le serveur Apache.
6
Tapez "openssl x509 -in mysite.csr -out mysite.cert -req -signkey mysite.key -days 365" pour générer le certificat x509.
7
Vérifiez votre fichier httpd.conf, par défaut dans "C: Program Files Apache Software Foundation Apache conf " et supprimez les balises de hachage (#) sur les lignes suivantes: LoadModule ssl_module modules / mod_ssl.so Inclure conf / extra / httpd-ssl.conf
8
Ouvrez le fichier httpd-ssl.conf dans "C: Program Files Apache Software Foundation Apache conf extra " et mettez à jour ces paramètres en fonction de votre installation:
VirtualHost par défaut: 443 ServerAdmin DocumentRoot ServerName ErrorLog CustomLog SSLCertificateFile SSLCertificateKeyFile
9
Redémarrez le serveur Apache. Vous pouvez tester votre configuration en accédant à "https: // localhost /" dans votre navigateur Web.