Apache2 Https

Ho configurato il tutto su un apache per ubuntu 10.04. Seguendo questa guida che semplifica parecchio le operazioni.
http://www.space4tutorial.com/2008/12/21/appunti-configurare-un-sito-https-con-apache2-su-ubuntu/

Oltre ad apache e il modulo per ssl che erano già installati ho messo questo tool

ssl-cert - semplice wrapper di debconf per OpenSSL

Non so il nome preciso del modulo per apache2 perchè quello che suggerisce la guida di riferimento nella mia releas 10.04 lts non era presente

Ecco i passi

apt-get install ssl-cert
mkdir /etc/apache2/certificati
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/certificati/certificato1.pem

Durante l'ultimo comando appare una finestra semigrafica che chiede il nome del dominio per il certificato deve essere mioserver.miodominio.com . È quello che appare nel parametro del SeverName sottostante. Se viene meso solo miodominio.com al momento della connessione con il browser non funziona (almeno con firefox) e non si può dire abilitalo comunque. Nel modo mioserver.miodominio.com invece va specificato di confermare il sito.

Dopo di che lui suggerisce di duplicare tra i sites-available il sito già presente e funzionante e aggiungere dopo la document root le opzioni

SSLEngine On
SSLCertificateFile /etc/apache2/certificati/certificato1.pem

e sostituire eventuali <VirtualHost *> in <VirtualHost *:443>

Per fare quest'ultimo passo bisogna prima di tutto cambiare dentro ports.conf i file in questo modo

NameVirtualHost *:80
Listen 80

<IfModule mod_ssl.c>
    # If you add NameVirtualHost *:443 here, you will also have to change
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
    # to <VirtualHost *:443>
    # Server Name Indication for SSL named virtual hosts is currently not
    # supported by MSIE on Windows XP.
       NameVirtualHost *:443 
    Listen 443
</IfModule>

La riga che usavo prima NameVirtualHost * non va più bene perchè va separata la gestione.
Ricordarsi di aprire dal firewall la porta 443.
Ho modificato così un mio virtual host dato che non avevo siti con il paramtro document root
<VirtualHost *:443>
    ServerName mioserver.miodominio.com
        ProxyPass               /       http://ip-rete-interna/
        ProxyPassReverse        /       http://ip-rete-interna/
    SSLEngine On
    SSLCertificateFile /etc/apache2/certificati/certificato1.pem 
</VirtualHost>

In questo modo inoltre la gestione sta solo sul proxy

altro tipo di chiave

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
sudo a2enmod ssl
sudo service apache2 restart
Salvo diversa indicazione, il contenuto di questa pagina è sotto licenza Creative Commons Attribution-ShareAlike 3.0 License