Come installare un certificato ssl in Apache Web Server?



1. Una volta ricevuto il certificato SSL via email, salvare il file in formato .crt.


2. Salvare il certificato intermedio (XXRSACA.crt).


3. Copiare entrambi i file nella directory del server in cui si trovano il certificato e le chiavi. Renderli leggibili solo da root.


4. Cercare il file di configurazione Apache (varia da server a server, ma di solito si trova in /etc/httpd). Il nome di questo file é di norma httpd.conf.


5. Cercare i blocchi <VirtualHost> in httpd.conf. Per rendere il sito accessibile sia tramite https che http sarà necessario disporre di un host virtuale per ogni tipo di connessione. Creare una copiare dell`host virtuale non protetto e configurarla per l`SSL. Se invece si desidera impostare il server solo per connessioni sicure, bisognerà configurare l’attuale host virtuale.


6. Configurare il blocco <Virtualhost> per il sito abilitato da SSL:

<VirtualHost 192.168.0.1:443>
DocumentRoot /var/www/html2ServerName www.miodominio.comSSL
Engine onSSLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/CertificationAuthority.crt
</VirtualHost>


7. Testare la configurazione Apacheprima di prima di riavviare con il comando apachectl configtest.

apachectl configtest


8. Riavviare Apache.

apachectl stop
apachectl start


NB: Se Apache, con SSL abilitati, non si dovesse riavviare, provare il comando "apachectl startssl" anziché "apachectl start". Una volta riavviato, si consiglia di modificare la configurazione di avvio apache in modo da includere il supporto SSL nel normale comando "apachectl start".



Guide

Generazione del CSR per Apache HTTP Server
Installazione del certificato SSL su Apache HTTP Server