Instalar OpenSSL
sudo apt-get install opensslCrear una llave privada (.key) vamos a crear una llave de 1024 bits.
openssl genrsa -out server.key 1024Crear un CSR (.csr)
openssl req -new -key server.key -out server.csrNos preguntara:
Country Name (2 letter code) : Código de país en formato ISO de dos letras.
State or Province Name (full name) : Estado o provincia.
Locality Name : Localidad o ciudad.
Organization Name : Nombre de la organización.
Organizational Unit Name : Sector de la organización.
Common Name : igual al del server Name de la configuracion del vhost
Email Address : Un mail
Generando el certificado SSL (.crt) Necesitaremos el .key y el .csr generados anteriormente
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crtEl parámetro days sirve para definir la fecha de expiración del certificado.
Movemos el *.crt y el *.key al directorio /etc/apache2/ssl/
Modificar los permisos sudo chmod 600 /etc/apache2/ssl/*
Habilitanos el módulo en Apache
sudo a2enmod ssl
service apache2 restartEditamos el VirtualHost de apache
<VirtualHost *:443> ServerName check.sitio.local
ServerAlias check.sitio.local
SSLEngine on SSLCertificateKeyFile /home/alex/Escritorio/server.key SSLCertificateFile /home/alex/Escritorio/server.crt
DocumentRoot /srv/websites/check.sitio.local/application
ErrorLog /srv/websites/check.sitio.local/logs/errors.log
CustomLog /srv/websites/check.sitio.local/logs/access.log combined
<Directory /srv/websites/network.izitapp.local>
Options -Indexes
AllowOverride All
Require local
</Directory>
</VirtualHost>Importante
- Linea 1 : cambiar
:80por:443 - Linea 5 : agregar
SSLEngine on - Linea 6 : agregar
SSLCertificateKeyFile - Linea 7 : agregar
SSLCertificateFile
Reiniciamos Servidor
service apache2 restart