Genera una private key:
openssl genrsa -out privatekey.key 2048
Genera un Certificate Request file:
openssl req -new -key privatekey.key -out request.csr
Incolla la request.csr presso il tuo venditore di certificati SSL (ex. http://www.rapidssl.com/ )
Ti invieranno un Web Server Certificate (copia il certificato in un file che chiameremo publickey.crt)
e ti invieranno un Intermediate Certificate (copia il certificato in un file che chiameremo intermediate.crt)
Ora configuriamo il nostro server Apache.
Copiamo i 3 files:
– publickey.crt
– intermediate.crt
– privatekey.key
in /etc/httpd/ssl
Poi configuriamo il nostro VirtualHost aggiungendo le 3 righe che richiamano i nostri certificati, ad esempio:
<VirtualHost 123.456.78.9:443 172.16.1.101:443 *:80> ServerName stefano.marzorati.it SSLEngine On SSLProxyEngine On SSLCertificateFile /etc/httpd/ssl/publickey_2014.crt SSLCertificateKeyFile /etc/httpd/ssl/privatekey_2014.key SSLCertificateChainFile /etc/httpd/ssl/intermediate_2014.crt ProxyRequests Off ProxyPreserveHost On ProxyPass / http://12.34.56.78/test/ ProxyPassReverse / http://12.34.56.78/test/ ErrorLog /var/log/httpd/test.it-error.log CustomLog /var/log/httpd/test.it-combined.log combined </VirtualHost>
Per testare che il certificato sia installato correttamente: