Apache ssl setup debian

Da sia.
Vai alla navigazione Vai alla ricerca

Setup di apache2 con SSL in Debian

Modificare nel file /etc/apache2/sites-available/default-ssl.conf le due direttive: 

 SSLCertificateFile      /etc/ssl/certs/apache-site.crt
 SSLCertificateKeyFile /etc/ssl/private/apache-site.key

che corrispondano ai percorsi rispettivamente di:

  • certificato concatenato con la catena della CA a partire dalla CA intermedia che ha firmato il certificato fino all'ultima CA intermedia prima della CA radice (quindi la CA radice è esclusa);
  • chiave privata.

La ownership dei file non è importante perché apache2 ha i privilegi di root, all'avvio (poi li depone). Quindi la chiave pubblica può essere 664 e la chiave privata 600. 

$ sudo a2enmod ssl
$ sudo a2ensite default-ssl
$ sudo systemctl restart apache2

Sito solo SSL

Per avere la ridirezione da http a https automaticamente, editare il file /etc/apache2/sites-available/000-default.conf: 

<Directory />
   Options FollowSymLinks
   AllowOverride None
   Redirect permanent / https://my-host.unimore.it/
</Directory>
Estratto da "https://wiki.unimore.it/index.php?title=Apache_ssl_setup_debian&oldid=18437"