Per abilitare il supporto di ssl con il server apache 2 è necessario inanzitutto installare openssl con il comando apt-get install openssl ed abilitare il modulo di ssl con il comando a2enmod ssl.
Generare il certificato con apache2-ssl-certificate
Verranno poste le seguenti domande:
Country Name (2 letter code) [GB]: sigla identificativa della nazione dell'organizzazione il certificato
State or Province Name (full name) [Some-State]: nome esteso dello stato o della provincia dell'organizzazione
Locality Name (eg. city) []: nome della città dell'organizzazione
Organization Name (eg. company: recommended) []: nome dell'organizzazione
Organizational Unit Name (eg. section) []: identificativo dell'organizzazione
server name (eg. ssl.domain.tld; required!!!) []: nome del server ospitante il certificato
Email Address []: indirizzo mail dell'amministratore del server
Nella directory ssl dell'installazione di apache, ad esempio /etc/apache2/ssl/, verrà creato un file apache.pem ed il certificato.
Ora è necessario creare in apache2/sites-available un file con le configurazioni per il sito ssl, ad esempio default_ssl, simile in tutto al file di configurazione del sito principale tranne per alcune righe, riportate di seguito:
NameVirtualHost *:443
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
SSLCertificateKeyFile /etc/apache2/ssl/apache.pem
ServerSignature On
Ora è necessario aggiungere al file di configurazione /etc/apache2/ports-conf la riga
Listen 443
abilitare il sito ssl con il comando
a2enmod default_ssl
e riavviare il server apache con
/etc/init/apache2 restart
Commenti offerti da CComment