Configurazione apache2 in ssl

From RVM Wiki
Revision as of 16:22, 21 August 2007 by Gabriele.vivinetto (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search
Attenzione questo articolo è ancora incompleto.
Sentiti libero di contribuire cliccando sul tasto edit.


  • Aggiungere in ports.conf la porta 443:
echo Listen 443 | sudo tee -a /etc/apache2/ports.conf > /dev/null


  • Creare il certificato SSL con la chiave SENZA PASSWORD
openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem
  • Sistemare le permission
chmod 600 /etc/apache2/apache.pem
  • Abilitare l'ssl
 sudo a2enmod ssl

Editare /etc/apache2/sites-available/default cambiare all'inizio: 

NameVirtualHost *
<VirtualHost *>

con 

NameVirtualHost *:80
<VirtualHost *:80>
  • Creare la nuova configurazione anche per SSL
sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/default-ssl
  • Cambiare
NameVirtualHost *:80
<VirtualHost *:80>

in 

NameVirtualHost *:443
<VirtualHost *:443>
  • Aggiungere all'inizio della sezione:
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
  • Abilitare il sito SSL:
sudo a2ensite default-ssl
  • Riavviare Apache
sudo /etc/init.d/apache2 restart

Se invece si è generata una coppia di certificati a mano: 

NameVirtualHost *:443

<VirtualHost *:443>
        ServerAdmin webmaster@nomehost.tld
        ServerName www.nomehost.tld
        SSLEngine On
        DocumentRoot /var/www/www.nomehost.tls
        SSLCertificateFile /etc/apache2/ssl/nomecertificato.crt
        SSLCertificateKeyFile /etc/apache2/ssl/nomechiave.pem
</VirtualHost>

Riferimenti

Retrieved from "https://kb.rvmgroup.it/index.php?title=Configurazione_apache2_in_ssl&oldid=5428"