Comment installer votre certificat EV sur Apache ?
Suivez les instructions ci-dessous pour installer votre certificat SSL EV pour Apache :
1. Une fois que vous avez reçu votre certificat SSL par e-mail, copiez/collez son contenu (en incluant les tags -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----) dans un éditeur de texte (Notepad ou Wordpad) et sauvegardez le fichier avec une extension .crt.
2. Prenez le package Extended Validation Root Certificate pour votre certificat : Symantec Secure Site Pro EV, Symantec Secure Site EV, GeoTrust TrueBusinessID with EV, GlobalSign Extended et Thawte Web Server with EV. Copiez et collez le contenu dans un fichier texte EV_intermediate.crt en utilisant un éditeur de texte (Bloc-Notes ou Wordpad).
3. Copiez les deux fichiers dans le dossier sur votre serveur où vous souhaitez garder le certificat et la clef.
4. Trouvez votre fichier de configuration Apache. Ce fichier est généralement situé dans /etc/httpd/. Le fichier s'appelle httpd.conf.
5. Trouvez les blocs <VirtualHost> dans httpd.conf. Si vous avez besoin de rendre votre site accessible par https et http, vous avez besoin d'un virtual host pour chaque type de connection. Faites une copie de l'actuel non-sécurisé virtual host et configurez le pour le SSL. Si vous souhaitez rendre votre site accessible uniquement par https, modifiez le virtual host existant.
6. Configurez le bloc <Virtualhost> pour activer le SSL.
<VirtualHost 192.168.0.1:443>
DocumentRoot /var/www/html2
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/EV_intermediate.crt
</VirtualHost>
7. Testez votre configuration Apache avant de redémarrer le serveur en tappant apachectl configtest.
8. Redémarrez Apache !
apachectl stop
apachectl start
Note: Si Apache ne démarre pas avec le SSL activé, essayez "apachectl startssl" au lieu de "apachectl start". Si cela fonctionne, nous vous recommandons d'ajuster la configuration de votre serveur Apache en incluant le support SSL dans la commande "apachectl start".