Come generare un certificato ssl per Apache httpd

Cristian — Thu, 29 Oct 2009 19:34:47 +0000

Per prima cosa creo la chiave:
openssl req -new > new.cert.csr

rimuovo la frase di sicurezza:
openssl rsa -in privkey.pem -out new.cert.key

converto la richiesta nel certificato firmato:
openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey new.cert.key -days 365

faccio il move dei due file nel path che andrò poi ad inserire nel file di configurazione di Apache

edito sul file di configurazione di apache i path ai due file:
vi /etc/httpd/conf/httpd.conf (su RedHat/Centos)

# ..inizio…………………su RedHat/Centos
SSLCertificateFile /etc/httpd/conf/ssl/new.cert.cert
SSLCertificateKeyFile /etc/httpd/conf/ssl/new.cert.key
# ..fine…………………su RedHat/Centos

e reimposto i permessi sui due file (RedHat/Centos):
chmod 400 /etc/httpd/conf/ssl/*

# ..inizio………………… su Debian/Ubuntu *
SSLCertificateFile /etc/apache2/ssl/my.cert.pem
SSLCertificateKeyFile /etc/apache2/ssl/my.key.pem
# ..fine………………… su Debian/Ubuntu

e reimposto i permessi sui due file (Debian/Ubuntu):
chmod 400 /etc/apache2/ssl/*

Smemorando » openssl

Come generare un certificato ssl per Apache httpd