Come installare il Certificato SSL per Apache?

Seguire queste istruzioni per installare il certificato SSL su Apache:

1. Una volta ricevuto il certificato SSL via e-mail, questo dovrà essere copiato e incollato in un file di testo (con Notepad o Wordpad). Salvare il file in formato .crt. (Includere i tag -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----).

2. Scaricare il certificato intermedio. Copiare ed incollare il contenuto in un file di testo in formato .crt.

3. Copiare entrambi i file nella directory del server in cui si trovano il certificato e le chiavi. Renderli leggibili solo da root.

4. Cercare il file di configurazione Apache (varia da server a server, ma di solito si trova in /etc/httpd). Il nome di questo file é di norma httpd.conf.

5. Cercare i blocchi <VirtualHost> in httpd.conf. Per rendere il sito accessibile sia tramite https che http sarà necessario disporre di un host virtuale per ogni tipo di connessione. Creare una copiare dell`host virtuale non protetto e configurarla per l`SSL. Se invece si desidera impostare il server solo per connessioni sicure, bisognerà configurare l`attuale host virtuale.

6. Configurare il blocco <Virtualhost> per il sito abilitato da SSL.

<VirtualHost 192.168.0.1:443>
DocumentRoot /var/www/html2
ServerName www.miodominio.com
SSLEngine on
SSLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/intermediate_certificate.crt
</VirtualHost>

7. Testare la configurazione Apache prima di prima di riavviare con il comandoapachectl configtest.

8. Riavviare Apache.

apachectl stop
apachectl start

NB: Se Apache con SSL abilitati non si dovesse riavviare, provare il comando "apachectl startssl" anziché "apachectl start". Se funziona, si consiglia di modificare la configurazione di avvio apache in modo da includere il supporto SSL nel normale comando "apachectl start".