Installer un certificat SSL sur son serveur ISPConfig

1/52/53/54/55/5 (4 votes, moyenne: 4,50 sur 5)
Loading...
I

Bonjour à tous,

Après toutes les procédures que j’ai faites sur ISPConfig, je me suis aperçu que je ne vous avais jamais expliqué comment configurer un certificat SSL pour cette interface d’administration.

Aujourd’hui, je vais donc vous expliquer comment installer un certificat SSL Comodo PositiveSSL (pour l’exemple, vous pouvez prendre autre chose) et ensuite je vous montrerais comment configurer ce certificat pour Pure-Ftpd (le serveur FTP).

Génération du CSR :

Connectez-vous en root sur votre serveur et lancez les commandes suivantes :

cd /usr/local/ispconfig/interface/ssl/
openssl req -new -newkey rsa:4096 -days 365 -nodes -keyout ispserver.key -out ispserver.csr

Maintenant, remplissez bien les champs. Le plus important c’est le COMMON NAME (CN).

Il doit correspondre à votre nom de domaine. Par exemple pour moi : www.abyssproject.net

Les fichiers .key et .csr sont générés maintenant.

Lancez la commande suivante pour afficher le contenu de votre fichier .csr :

cat ispserver.csr

Ouvrez un éditeur de texte et copiez l’intégralité de son contenu.

installation-certificat-ssl-synology-07

Commande du certificat :

Maintenant, commandez un certificat n’importe où sur le Web, dans l’exemple je le prends chez Namecheap.

Lorsqu’il vous demandera le type de serveur Web utilisé, choisissez Apache + OpenSSL si vous utilisez Apache ou Nginx si vous utilisez Nginx (normalement il n’y a pas de différence sur le certificat mais c’est plus propre) et rentrez l’intégralité de votre fichier .csr :

installation-certificat-ssl-synology-08

 

Vérifiez que les informations que vous avez renseigné lors de la création de votre .csr sont exactes et choisissez l’adresse mail du domaine qui servira à la validation du certificat :

installation-certificat-ssl-synology-09

 

 

Ensuite, vous aurez fini toutes les procédures sur NameCheap. Pour la suite je vais vous montrer la procédure à suivre lorsqu’on commande un certificat PositiveSSL chez Comodo.

installation-certificat-ssl-synology-10

 

Vous allez recevoir un mail vous demandant de vous rendre sur le site de COMODO et de renseigner un code de validation :

installation-certificat-ssl-synology-11

 

Suivez les instructions du mail et copiez ce fameux code :

installation-certificat-ssl-synology-12

 

Si tout ce passe bien vous aurez ce message. Vous pourrez fermer la page ensuite :

installation-certificat-ssl-synology-13

 

Installation du certificat :

Vous allez recevoir un mail semblable à celui-ci avec plusieurs fichiers en pièce jointe. Téléchargez les et extrayez les sur votre ordinateur.

installation-certificat-ssl-synology-14

 

Maintenant, ouvrez les 4 fichiers et concaténez les en un seul, c’est-à-dire que vous aurez 4 certificats dans un seul fichier à la fin :

Payez moi un écran 4k si vous voulez des images plus grandes :p
Payez-moi un écran 4k si vous voulez des images plus grandes :p

 

Maintenant, retournez sur votre serveur et lancez les commandes suivantes :

mv ispserver.crt ispserver.crt.old
nano ispserver.crt

Copiez les 4 certificats là-dedans et sauvegardez.

Maintenant, redémarrez votre serveur web :

service apache2 restart / systemctl restart apache2
service nginx restart / systemctl restart nginx

Le certificat devrait être valide maintenant lorsque vous accédez à ISPConfig :

ssl-ispconfig-11

 

Maintenant, lancez les commandes suivantes sur votre serveur pour créer un fichier .pem utilisable par Pure-Ftpd :

cat ispserver.key ispserver.crt > ispserver.pem
chmod 600 ispserver.pem

Lancez les commandes suivantes pour l’installer :

cd /etc/ssl/private/
mv pure-ftpd.pem pure-ftpd.pem.old
ln -s /usr/local/ispconfig/interface/ssl/ispserver.pem pure-ftpd.pem

Lancez la commande suivante pour redémarrer Pure-Ftpd :

/etc/init.d/pure-ftpd-mysql restart

Maintenant, connectez vous à votre serveur FTP avec le protocole FTPS, le certificat devrait être valide (exemple sur WinSCP) :

ssl-ispconfig-12

A propos de l'auteur

Nicolas Simond
Nicolas Simond

Administrateur Systèmes et Réseaux et guitariste hard rock et metal à mes heures perdues.
Je suis le créateur et l'unique rédacteur d'Abyss Project, c'est ici que je note la plupart de mes procédures et quelques divagations.

Si vous l'article vous a aidé, pensez à me payer un café :)

guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

4 Commentaires
Plus récents
Plus anciens Populaires
Inline Feedbacks
View all comments
Snor
Snor
5 années plus tôt

Bonjour,
Apres installation du ssl pour ispconfig, je ne peux pas redémarrer nginx (job fail …) et je ne peux plus accéder à l’interface web de ispconfig (monIP:8080).
Pas moyen de trouver la solution sur Google. Juste une réponse floue sur un forum anglais qui disait que plesk provoque ce genre d’erreur et que peut-être ispconfig aussi.. J’ai tenté un reboot mais rien a faire.. Une idée du problème?

Snor
Snor
Reply to  Snor
5 années plus tôt

Résolu!

SePasMoi
SePasMoi
Reply to  Snor
1 année plus tôt

moi aussi j’ai eu le même souci j’ai réinstallé pour virer les certificats je sais pas ou j’ai raté… 🙁