Questa guida mostrerà come abilitare SSL per proteggere i siti web serviti da Apache su CentOS o Fedora.
Prima di iniziare
Questa guida presuppone che si esegue Apache2 su CentOS o Fedora.
Per configurare il tuo Linode per funzionare con SSL, è necessario accertarsi che il mod_sslmodulo Apache sia installato nel sistema. Puoi farlo eseguendo il seguente comando:
yum install mod_ssl
Configurare Apache per utilizzare il certificato SSL
- Modificare le voci host virtuali nel
/etc/httpd/conf.d/ssl.conffile per includere i file di certificato e le informazioni di host virtuali che dovrebbero essere utilizzate da ciascun dominio. Per ogni host virtuale, replicare la configurazione mostrata di seguito. Sostituisci ogni menzioneexample.comcon il tuo dominio.Se stai utilizzando un certificato firmato commercialmente e hai scaricato manualmente il certificato CA principale/etc/pki/tls/certs, assicurati che ilSSLCACertificateFilevalore sia configurato per puntare direttamente sul certificato principale. Se il certificato di origine viene fornito tramite il pacchetto “ca-certificati”, è possibile escludere laSSLCACertificateFileriga.- /etc/httpd/conf.d/ssl.conf
<VirtualHost *:443> SSLEngine On SSLCertificateFile /etc/pki/tls/certs/example.com.crt SSLCertificateKeyFile /etc/pki/tls/private/example.com.key SSLCACertificateFile /etc/pki/tls/certs/root-certificate.crt #If using a self-signed certificate or a root certificate provided by ca-certificates, omit this line ServerAdmin info@example.com ServerName www.example.com DocumentRoot /var/www/example.com/public_html/ ErrorLog /var/www/example.com/logs/error.log CustomLog /var/www/example.com/logs/access.log combined </VirtualHost> - Riavvia Apache:
Systemctl restart httpd
Ora dovresti essere in grado di visitare il tuo sito con SSL abilitato.
Prova la configurazione
Prova la configurazione SSL utilizzando la pagina di prova sul tuo sito web dell’emittente del certificato, quindi esegui un’analisi approfondita attraverso il test SSL Server di SSL Labs di Qualys