Pierre Porcheret




Voir la liste des articles



06 01 2016


Installation Certificat signé HTTPS dans stunnel

Création du certificat CSR et de la clé privée

On produit la clé privée et le CSR du serveur avec OpenSSL :
openssl req -nodes -newkey rsa:2048 -sha1 -keyout monsite.key -out monsite.csr
 
Attention ! il vous demande un mot de passe, si vous en mettez un, il faudra le taper a chaque demarrage de stunnel pour l'installation du certificat
 
On fait signer sa clé par une autoritée (exemple startssl)
 
On récupère un ou plusieurs CRT
 
exemple :
intermediare_monsite.crt et monsite.crt
 

Création du PEM

cat monsite.key intermediare_monsite.crt monsite.crt >> monsite.pem
Attention, il faut aussi faire en sorte que ce certificat monsite.pem soit lisible par l'utilisateur stunnel :
 
chown stunnel4: monsite.pem
 

Configuration dans Stunnel

 
ouvrir le fichier de conf (exemple : /etc/stunnel/stunnel.conf)
 
Et on ajoute le chemin du certificat :
 
exemple :
 
[monsite]
sni = https:monsite.domaine.com
cert =  /etc/stunnel/cert/monsite.pem
connect = 111.222.333.444
 
on redemarre : 
/etc/init.d/stunnel4 restart

 


categorie :