Configurazione apache2 in ssl

Attenzione questo articolo è ancora incompleto. Sentiti libero di contribuire cliccando sul tasto edit.

• Aggiungere in ports.conf la porta 443:

echo Listen 443 | sudo tee -a /etc/apache2/ports.conf > /dev/null

• Creare il certificato SSL con la chiave SENZA PASSWORD

openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem

• Sistemare le permission

chmod 600 /etc/apache2/apache.pem

• Abilitare l'ssl

 sudo a2enmod ssl

Editare /etc/apache2/sites-available/default cambiare all'inizio:

NameVirtualHost *
<VirtualHost *>

con

NameVirtualHost *:80
<VirtualHost *:80>

• Creare la nuova configurazione anche per SSL

sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/default-ssl

• Cambiare

NameVirtualHost *:80
<VirtualHost *:80>

in

NameVirtualHost *:443
<VirtualHost *:443>

• Aggiungere all'inizio della sezione:

SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem

• Abilitare il sito SSL:

sudo a2ensite default-ssl

• Riavviare Apache

sudo /etc/init.d/apache2 restart

Se invece si è generata una coppia di certificati a mano:

NameVirtualHost *:443

<VirtualHost *:443>
        ServerAdmin webmaster@nomehost.tld
        ServerName www.nomehost.tld
        SSLEngine On
        DocumentRoot /var/www/www.nomehost.tls
        SSLCertificateFile /etc/apache2/ssl/nomecertificato.crt
        SSLCertificateKeyFile /etc/apache2/ssl/nomechiave.pem
</VirtualHost>

• Ubuntu Doc forum/server/apache2/SSL
• Install and Configure Apache2 with PHP5 and SSL Support in Debian Etch -- Debian Admin