Modificare il file apache2.conf per poter accedere ai file del server
|
1 |
sudo nano /etc/apache2/apache2.conf |
|
1 2 3 |
<Directory /var/www/html/> AllowOverride ALL </Directory> |
Creare una directory per inserire i certificati
|
1 |
sudo mkdir /etc/apache2/certificate |
Modificare il file di configurazione di apache2 (000-default.conf) o crearne uno nuovo
{modificare:
indirizzoPostaElettronica@email.com con il proprio indirizzo email
/var/www/html con il percorso del server
}
|
1 |
sudo nano /etc/apache2/sites-enabled/000-default.conf |
|
1 2 3 4 5 6 7 8 9 10 |
<VirtualHost *:443> ServerAdmin indirizzoPostaElettronica@email.com DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/apache2/certificate/apache-certificate.crt SSLCertificateKeyFile /etc/apache2/certificate/apache.key </VirtualHost> |
Installare openssl e aggiungere i moduli in apache2 e le chiavi de decriptazione
|
1 2 3 |
sudo apt-get install openssl sudo a2enmod ssl sudo a2enmod rewrite |
|
1 |
sudo openssl req -new -newkey rsa:4096 -x509 -sha256 -days 365 -nodes -out apache-certificate.crt -keyout apache.key |
riavviare apache2
|
1 |
sudo service apache2 restart |
in alternativa installare let’s encrypt per avere dei certificati
Certificati validi ssl dal sito no-ip
Creare il file csr e key con il seguente comando:
|
1 |
sudo openssl req -new -newkey rsa:2048 -nodes -out www.sytes.net.csr -keyout www.sytes.net.key |
Aprire il file csr utilizzando un editor o da riga di comando:
|
1 |
cat www.sytes.net.csr |
copiare il testo compreso da —–BEGIN CERTIFICATE REQUEST—– e —–END CERTIFICATE REQUEST—–
|
1 2 3 4 5 6 7 8 9 10 |
-----BEGIN CERTIFICATE REQUEST----- .... .... .... .... .... .... .... .... -----END CERTIFICATE REQUEST----- |
andare sul sito https://my.noip.com/my-services/ssl-certificates cliccare su add csr, scegliere, nel mio caso, apache2-openssl e incollare il testo copiato, compilare i campi e cliccare su generare il certificato, quando verrà attivato il certificato scaricare il file pem e scaricarlo nella directory dei certificati per apache2 (dall’esempio: /etc/apache2/certificate/). Modificare il file 000-default.conf
|
1 |
sudo nano /etc/apache2/sites-enabled/000-default.conf |
|
1 2 3 4 5 6 7 8 9 10 11 |
<VirtualHost *:443> ServerAdmin fam.mustacchio@gmail.com DocumentRoot /var/www/html/sito/ ServerAlias www.sytes.net ServerName www.sytes.net ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/apache2/certificate/www_sytes_net.pem SSLCertificateKeyFile /etc/apache2/certificate/www.sytes.net.key </VirtualHost> |
riavviare apache
|
1 |
sudo service apache2 restart |