SSL/TLS
Generar el certificat #
sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/ssl/private/mysite.key -out /etc/ssl/certs/mysite.pem -days 365
Activar el modul ssl #
a2enmod ssl
Configuració SSL #
- En lloc de partir de 000-default.conf partirem de default-ssl.conf
- Copiem default-ssl.conf amb el nou nom
cd /etc/apache2/sites-available
cp default-ssl.conf mysite.conf
Paràmetres específics de SSL #
- SSLEngine on ---> Activa SSL
- SSLCertificateFile --> L'has de fer apuntar al teu fitxer amb el certificat
- SSLCertificateKeyFile --> L'has de fer apuntar al teu fitxer de claus
Resum de fitxer de configuració #
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerName mysite.com
SSLEngine on
SSLCertificateFile "/etc/ssl/certs/mysite.pem"
SSLCertificateKeyFile "/etc/ssl/private/mysite.key"
</VirtualHost>
</IfModule>
Com provar un virtualhost SSL/TLS amb certificat autofirmat i curl #
- Has d'afegir el paràmetre -k
curl https://roger.local -k