Installer un certificat SSL sur son serveur ISPConfig

//Installer un certificat SSL sur son serveur ISPConfig
1/52/53/54/55/5 (4 votes, moyenne: 4,50 sur 5)
Loading...

Installer un certificat SSL sur son serveur ISPConfig

Bonjour à tous,

Après toutes les procédures que j’ai faites sur ISPConfig, je me suis aperçu que je ne vous avais jamais expliqué comment configurer un certificat SSL pour cette interface d’administration.

Aujourd’hui, je vais donc vous expliquer comment installer un certificat SSL Comodo PositiveSSL (pour l’exemple, vous pouvez prendre autre chose) et ensuite je vous montrerais comment configurer ce certificat pour Pure-Ftpd (le serveur FTP).

Génération du CSR :

Connectez-vous en root sur votre serveur et lancez les commandes suivantes :

cd /usr/local/ispconfig/interface/ssl/
openssl req -new -newkey rsa:4096 -days 365 -nodes -keyout ispserver.key -out ispserver.csr

Maintenant, remplissez bien les champs. Le plus important c’est le COMMON NAME (CN).

Il doit correspondre à votre nom de domaine. Par exemple pour moi : www.abyssproject.net

Les fichiers .key et .csr sont générés maintenant.

Lancez la commande suivante pour afficher le contenu de votre fichier .csr :

cat ispserver.csr

Ouvrez un éditeur de texte et copiez l’intégralité de son contenu.

installation-certificat-ssl-synology-07

Commande du certificat :

Maintenant, commandez un certificat n’importe où sur le Web, dans l’exemple je le prends chez Namecheap.

Lorsqu’il vous demandera le type de serveur Web utilisé, choisissez Apache + OpenSSL si vous utilisez Apache ou Nginx si vous utilisez Nginx (normalement il n’y a pas de différence sur le certificat mais c’est plus propre) et rentrez l’intégralité de votre fichier .csr :

installation-certificat-ssl-synology-08

 

Vérifiez que les informations que vous avez renseigné lors de la création de votre .csr sont exactes et choisissez l’adresse mail du domaine qui servira à la validation du certificat :

installation-certificat-ssl-synology-09

 

 

Ensuite, vous aurez fini toutes les procédures sur NameCheap. Pour la suite je vais vous montrer la procédure à suivre lorsqu’on commande un certificat PositiveSSL chez Comodo.

installation-certificat-ssl-synology-10

 

Vous allez recevoir un mail vous demandant de vous rendre sur le site de COMODO et de renseigner un code de validation :

installation-certificat-ssl-synology-11

 

Suivez les instructions du mail et copiez ce fameux code :

installation-certificat-ssl-synology-12

 

Si tout ce passe bien vous aurez ce message. Vous pourrez fermer la page ensuite :

installation-certificat-ssl-synology-13

 

Installation du certificat :

Vous allez recevoir un mail semblable à celui-ci avec plusieurs fichiers en pièce jointe. Téléchargez les et extrayez les sur votre ordinateur.

installation-certificat-ssl-synology-14

 

Maintenant, ouvrez les 4 fichiers et concaténez les en un seul, c’est-à-dire que vous aurez 4 certificats dans un seul fichier à la fin :

Payez moi un écran 4k si vous voulez des images plus grandes :p

Payez-moi un écran 4k si vous voulez des images plus grandes :p

 

Maintenant, retournez sur votre serveur et lancez les commandes suivantes :

mv ispserver.crt ispserver.crt.old
nano ispserver.crt

Copiez les 4 certificats là-dedans et sauvegardez.

Maintenant, redémarrez votre serveur web :

service apache2 restart / systemctl restart apache2
service nginx restart / systemctl restart nginx

Le certificat devrait être valide maintenant lorsque vous accédez à ISPConfig :

ssl-ispconfig-11

 

Maintenant, lancez les commandes suivantes sur votre serveur pour créer un fichier .pem utilisable par Pure-Ftpd :

cat ispserver.key ispserver.crt > ispserver.pem
chmod 600 ispserver.pem

Lancez les commandes suivantes pour l’installer :

cd /etc/ssl/private/
mv pure-ftpd.pem pure-ftpd.pem.old
ln -s /usr/local/ispconfig/interface/ssl/ispserver.pem pure-ftpd.pem

Lancez la commande suivante pour redémarrer Pure-Ftpd :

/etc/init.d/pure-ftpd-mysql restart

Maintenant, connectez vous à votre serveur FTP avec le protocole FTPS, le certificat devrait être valide (exemple sur WinSCP) :

ssl-ispconfig-12

By |2015-10-05T21:24:45+00:0020 mai 2015|GNU/Linux|2 Comments

About the Author:

Diplômé d'un BTS SIO SISR et travaillant actuellement en Suisse, je suis passionné par tout ce qui touche à l'informatique et la musique hard rock et métal depuis ma plus tendre enfance. Je suis le créateur et l'unique rédacteur d'Abyss Project, ce blog qui me sert de bloc-notes public en quelque sorte.

2
Poster un Commentaire

avatar
1 Comment threads
1 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
1 Comment authors
Snor Recent comment authors

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Plus récents Plus anciens Populaires
Snor
Invité
Snor

Bonjour,
Apres installation du ssl pour ispconfig, je ne peux pas redémarrer nginx (job fail …) et je ne peux plus accéder à l’interface web de ispconfig (monIP:8080).
Pas moyen de trouver la solution sur Google. Juste une réponse floue sur un forum anglais qui disait que plesk provoque ce genre d’erreur et que peut-être ispconfig aussi.. J’ai tenté un reboot mais rien a faire.. Une idée du problème?

Snor
Invité
Snor

Résolu!