Generare un certificato SSL:

N.B.
Le istruzioni che seguono prendono in esame una delle varie possibilitĂ per poter generare un certificato. Il certificato SSL, in questo caso, viene generato dal programma OpenSSL.

1)Innanzitutto dobbiamo creare una chiave privata (es: private.key) ed una chiave pubblica (es: public.csr). Per far questo (presupponendo di avere installato un supporto SSL) basta andare nella directory dove si vuole generare la coppia di chiavi

es.      /etc/httpd/ssl.certs/   (la cartella ssl.certs deve venire prima creata)

...e lanciare il seguente comando:
[root@nomemacchina ssl.certs]# openssl req -new -nodes -keyout private.key -out public.csr

a questo punto ci verranno richiesti dei dati per la generazione del certificato, ai quali si può fare a meno di rispondere inserendo un punto di volta in volta (.).

2) Una volta generata la coppia di chiavi, per generare un certificato (.crt), basta lanciare il seguente comando:
[root@nomemacchina ssl.certs]# openssl req -key private.key -in public.csr -out miocertificato.crt

3)configurare httpd.conf aggiungendo le seguenti righe:

SSLCertificateFile /etc/httpd/ssl.certs/miocertificato.crt
SSLCertificateKeyFile /etc/httpd/ssl.certs/private.key

4) riavviare il demone Apache, che adesso sarĂ in grado di accettare connessioni https.