Configurazione apache2 in ssl: Difference between revisions
Jump to navigation
Jump to search
mNo edit summary |
mNo edit summary |
||
| Line 1: | Line 1: | ||
Aggiungere in ports.conf la porta 443: | {{Stub}} | ||
*Aggiungere in ports.conf la porta 443: | |||
echo Listen 443 | sudo tee -a /etc/apache2/ports.conf > /dev/null | echo Listen 443 | sudo tee -a /etc/apache2/ports.conf > /dev/null | ||
Creare il certificato SSL con la chiave SENZA PASSWORD | *Creare il certificato SSL con la chiave SENZA PASSWORD | ||
openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem | openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem | ||
Sistemare le permission | *Sistemare le permission | ||
chmod 600 /etc/apache2/apache.pem | chmod 600 /etc/apache2/apache.pem | ||
*Abilitare l'ssl | |||
sudo a2enmod ssl | |||
Editare /etc/apache2/sites-available/default | |||
cambiare all'inizio: | |||
NameVirtualHost * | |||
<VirtualHost *> | |||
con | |||
NameVirtualHost *:80 | |||
<VirtualHost *:80> | |||
* Creare la nuova configurazione anche per SSL | |||
sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/default-ssl | |||
*Cambiare | |||
NameVirtualHost *:80 | |||
<VirtualHost *:80> | |||
in | |||
NameVirtualHost *:443 | |||
<VirtualHost *:443> | |||
*Aggiungere all'inizio della sezione: | |||
SSLEngine on | |||
SSLCertificateFile /etc/apache2/apache.pem | |||
*Abilitare il sito SSL: | |||
sudo a2ensite default-ssl | |||
*Riavviare Apache | |||
sudo /etc/init.d/apache2 restart | |||
Se invece si è generata una coppia di certificati a mano: | |||
<pre> | <pre> | ||
NameVirtualHost *:443 | NameVirtualHost *:443 | ||
Latest revision as of 16:22, 21 August 2007
| Attenzione questo articolo è ancora incompleto. Sentiti libero di contribuire cliccando sul tasto edit. |
- Aggiungere in ports.conf la porta 443:
echo Listen 443 | sudo tee -a /etc/apache2/ports.conf > /dev/null
- Creare il certificato SSL con la chiave SENZA PASSWORD
openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem
- Sistemare le permission
chmod 600 /etc/apache2/apache.pem
- Abilitare l'ssl
sudo a2enmod ssl
Editare /etc/apache2/sites-available/default cambiare all'inizio:
NameVirtualHost * <VirtualHost *>
con
NameVirtualHost *:80 <VirtualHost *:80>
- Creare la nuova configurazione anche per SSL
sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/default-ssl
- Cambiare
NameVirtualHost *:80 <VirtualHost *:80>
in
NameVirtualHost *:443 <VirtualHost *:443>
- Aggiungere all'inizio della sezione:
SSLEngine on SSLCertificateFile /etc/apache2/apache.pem
- Abilitare il sito SSL:
sudo a2ensite default-ssl
- Riavviare Apache
sudo /etc/init.d/apache2 restart
Se invece si è generata una coppia di certificati a mano:
NameVirtualHost *:443
<VirtualHost *:443>
ServerAdmin webmaster@nomehost.tld
ServerName www.nomehost.tld
SSLEngine On
DocumentRoot /var/www/www.nomehost.tls
SSLCertificateFile /etc/apache2/ssl/nomecertificato.crt
SSLCertificateKeyFile /etc/apache2/ssl/nomechiave.pem
</VirtualHost>