Può ciò che non inizia avere una fine?

Apache mod_ssl configuration problems

Se hai fatto tutto ma ancora non funziona:

mettere in httpd.conf la direttiva Listen 443

se manca questa non funzionerà , ma soprattutto non si vedranno errori nei log perdendo tempo a capire il perché.
Per ogni virtualhost è necessario un IP altrimenti Apache invierà  al browser il certificato SSL sbagliato.
Procedere quindi alla creazione dei certificati, faccio riferimento ad una Debian Sarge con directory di lavoro /etc/apache
openssl genrsa -out ssl.key/nomesito.key 1024
---
openssl req -new -key ssl.key/nomesito.key -out ssl.csr/nomesito.csr

Country Name (2 letter code) [AU]:IT
State or Province Name (full name) [Some-State]:Italy
Locality Name (eg, city) []:Città (FI)
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Società Srl
Organizational Unit Name (eg, section) []:web services
Common Name (eg, YOUR name) []:www.nomesito.com
Email Address []:[email protected]
openssl x509 -req -days 999 -in ssl.csr/nomesito.csr -signkey ssl.key/nomesito.key -out ssl.crt/nomesito.crt

creare il virtualhost in apache che come minimo dovrà avere:
DocumentRoot /var/www/nomesito
ServerName www.nomesito.com
SSLEngine on
SSLCertificateFile /etc/apache/ssl.crt/nomesito.crt
SSLCertificateKeyFile /etc/apache/ssl.key/nomesito.key

Pubblicato

in

da

D.ian

Tag:

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.