L'SSL (Secure Socket Layer) è un protocollo di sicurezza per siti o parti di siti e serve per accedere in modo sicuro ad uno spazio web. E' possibile creare certificati digitali da utilizzare con Apache in questo modo:
- Andare nella directory di Apache: cd /etc/httpd/conf
- Rimuovere i certificati esistenti: rm ssl.key/server.key
e rm ssl.crt/server.crt
- Creare la propria chiave: /usr/bin/openssl genrsa 1024 > /etc/httpd/conf/ssl.key/server.key
- Settare correttamente i permessi per l'accesso alla chiave: chmod 600 /etc/httpd/conf/ssl.key/server.key
- Creare il certificato vero e proprio: make testcert
- Fare ripartire il server Apache: service httpd restart
(su RedHat/Fedora) o /etc/init.d/httpd restart
A questo punto possiamo provare il certificato digitando su un browser: https://indirizzoIPserver
Installazione e configurazione di openssl e mod_ssl, Creazione di chiavi e certificati.