Configurazione Apache2 con SSL

Postato da psegno il 01-09-2007 in: apache, ssl

Per abilitare il supporto di ssl con il server apache 2 è necessario inanzitutto installare openssl con il comando apt-get install openssl ed abilitare il modulo di ssl con il comando a2enmod ssl.

Generare il certificato con apache2-ssl-certificate

Verranno poste le seguenti domande

  1. Country Name (2 letter code) [GB]: sigla identificativa della nazione dell'organizzazione il certificato
  2. State or Province Name (full name) [Some-State]: nome esteso dello stato o della provincia dell'organizzazione
  3. Locality Name (eg. city) []: nome della città dell'organizzazione
  4. Organization Name (eg. company: recommended) []: nome dell'organizzazione
  5. Organizational Unit Name (eg. section) []: identificativo dell'organizzazione
  6. server name (eg. ssl.domain.tld; required!!!) []: nome del server ospitante il certificato
  7. Email Address []: indirizzo mail dell'amministratore del server

Nella directory ssl dell'installazione di apache, ad esempio /etc/apache2/ssl/, verrà creato un file apache.pem ed il certificato.

Ora è necessario creare in apache2/sites-available un file con le configurazioni per il sito ssl, ad esempio default_ssl, simile in tutto al file di configurazione del sito principale tranne per alcune righe, riportate di seguito:

  • NameVirtualHost *:443
  • SSLEngine on
  • SSLCertificateFile /etc/apache2/ssl/apache.pem
  • SSLCertificateKeyFile /etc/apache2/ssl/apache.pem
  • ServerSignature On

Ora è necessario aggiungere al file di configurazione /etc/apache2/ports-conf la riga
Listen 443
abilitare il sito ssl con il comando
a2ensite default_ssl
e riavviare il server apache con
/etc/init/apache2 restart