Apache2 Https
Ho configurato il tutto su un apache per ubuntu 10.04. Seguendo questa guida che semplifica parecchio le operazioni.
http://www.space4tutorial.com/2008/12/21/appunti-configurare-un-sito-https-con-apache2-su-ubuntu/
Oltre ad apache e il modulo per ssl che erano già installati ho messo questo tool
ssl-cert - semplice wrapper di debconf per OpenSSL
Non so il nome preciso del modulo per apache2 perchè quello che suggerisce la guida di riferimento nella mia releas 10.04 lts non era presente
Ecco i passi
apt-get install ssl-cert
mkdir /etc/apache2/certificati
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/certificati/certificato1.pem
Durante l'ultimo comando appare una finestra semigrafica che chiede il nome del dominio per il certificato deve essere mioserver.miodominio.com . È quello che appare nel parametro del SeverName sottostante. Se viene meso solo miodominio.com al momento della connessione con il browser non funziona (almeno con firefox) e non si può dire abilitalo comunque. Nel modo mioserver.miodominio.com invece va specificato di confermare il sito.
Dopo di che lui suggerisce di duplicare tra i sites-available il sito già presente e funzionante e aggiungere dopo la document root le opzioni
SSLEngine On
SSLCertificateFile /etc/apache2/certificati/certificato1.pem
e sostituire eventuali <VirtualHost *> in <VirtualHost *:443>
Per fare quest'ultimo passo bisogna prima di tutto cambiare dentro ports.conf i file in questo modo
NameVirtualHost *:80
Listen 80
<IfModule mod_ssl.c>
# If you add NameVirtualHost *:443 here, you will also have to change
# the VirtualHost statement in /etc/apache2/sites-available/default-ssl
# to <VirtualHost *:443>
# Server Name Indication for SSL named virtual hosts is currently not
# supported by MSIE on Windows XP.
NameVirtualHost *:443
Listen 443
</IfModule>
La riga che usavo prima NameVirtualHost * non va più bene perchè va separata la gestione.
Ricordarsi di aprire dal firewall la porta 443.
Ho modificato così un mio virtual host dato che non avevo siti con il paramtro document root
<VirtualHost *:443>
ServerName mioserver.miodominio.com
ProxyPass / http://ip-rete-interna/
ProxyPassReverse / http://ip-rete-interna/
SSLEngine On
SSLCertificateFile /etc/apache2/certificati/certificato1.pem
</VirtualHost>
In questo modo inoltre la gestione sta solo sul proxy
altro tipo di chiave
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
sudo a2enmod ssl
sudo service apache2 restart
versione della pagina: 1, ultima modifica: 05 Mar 2014 15:50