Apache2 configurazione server https

  apache2, linux, server web

Modificare il file apache2.conf per poter accedere ai file del server

sudo nano /etc/apache2/apache2.conf
<Directory /var/www/html/>
           AllowOverride ALL
</Directory>

Creare una directory per inserire i certificati

sudo mkdir /etc/apache2/certificate

Modificare il file di configurazione di apache2 (000-default.conf) o crearne uno nuovo
{modificare:
indirizzoPostaElettronica@email.com con il proprio indirizzo email
/var/www/html con il percorso del server
}

sudo nano /etc/apache2/sites-enabled/000-default.conf
<VirtualHost *:443>
              ServerAdmin indirizzoPostaElettronica@email.com
              DocumentRoot /var/www/html
              ErrorLog ${APACHE_LOG_DIR}/error.log
              CustomLog ${APACHE_LOG_DIR}/access.log combined
              SSLEngine on
	      SSLCertificateFile /etc/apache2/certificate/apache-certificate.crt
	      SSLCertificateKeyFile /etc/apache2/certificate/apache.key
</VirtualHost>

Installare openssl e aggiungere i moduli in apache2 e le chiavi de decriptazione

sudo apt-get install openssl
sudo a2enmod ssl
sudo a2enmod rewrite
sudo openssl req -new -newkey rsa:4096 -x509 -sha256 -days 365 -nodes -out apache-certificate.crt -keyout apache.key

riavviare apache2

sudo service apache2 restart

in alternativa installare let’s encrypt per avere dei certificati

Certificati validi ssl dal sito no-ip

Creare il file csr e key con il seguente comando:

sudo openssl req -new -newkey rsa:2048 -nodes -out www.sytes.net.csr -keyout www.sytes.net.key

Aprire il file csr utilizzando un editor o da riga di comando:

cat www.sytes.net.csr

copiare il testo compreso da —–BEGIN CERTIFICATE REQUEST—– e —–END CERTIFICATE REQUEST—–

-----BEGIN CERTIFICATE REQUEST-----
....
....
....
....
....
....
....
....
-----END CERTIFICATE REQUEST-----

andare sul sito https://my.noip.com/my-services/ssl-certificates cliccare su add csr, scegliere, nel mio caso, apache2-openssl e incollare il testo copiato, compilare i campi e cliccare su generare il certificato, quando verrà attivato il certificato scaricare il file pem e scaricarlo nella directory dei certificati per apache2 (dall’esempio: /etc/apache2/certificate/). Modificare il file 000-default.conf

sudo nano /etc/apache2/sites-enabled/000-default.conf
<VirtualHost *:443>
        ServerAdmin fam.mustacchio@gmail.com
        DocumentRoot /var/www/html/sito/
        ServerAlias www.sytes.net
        ServerName www.sytes.net
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        SSLEngine on
        SSLCertificateFile /etc/apache2/certificate/www_sytes_net.pem
        SSLCertificateKeyFile /etc/apache2/certificate/www.sytes.net.key
</VirtualHost>

riavviare apache

sudo service apache2 restart

SCRIVI UN COMMENTO