Instalar OpenSSL
sudo apt-get install openssl
Crear una llave privada (.key) vamos a crear una llave de 1024 bits.
openssl genrsa -out server.key 1024
Crear un CSR (.csr)
openssl req -new -key server.key -out server.csr
Nos preguntara:
Country Name (2 letter code)
: Código de país en formato ISO de dos letras.
State or Province Name (full name)
: Estado o provincia.
Locality Name
: Localidad o ciudad.
Organization Name
: Nombre de la organización.
Organizational Unit Name
: Sector de la organización.
Common Name
: igual al del server Name de la configuracion del vhost
Email Address
: Un mail
Generando el certificado SSL (.crt) Necesitaremos el .key y el .csr generados anteriormente
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
El parámetro days sirve para definir la fecha de expiración del certificado.
Movemos el *.crt
y el *.key
al directorio /etc/apache2/ssl/
Modificar los permisos sudo chmod 600 /etc/apache2/ssl/*
Habilitanos el módulo en Apache
sudo a2enmod ssl
service apache2 restart
Editamos el VirtualHost de apache
<VirtualHost *:443> ServerName check.sitio.local
ServerAlias check.sitio.local
SSLEngine on SSLCertificateKeyFile /home/alex/Escritorio/server.key SSLCertificateFile /home/alex/Escritorio/server.crt
DocumentRoot /srv/websites/check.sitio.local/application
ErrorLog /srv/websites/check.sitio.local/logs/errors.log
CustomLog /srv/websites/check.sitio.local/logs/access.log combined
<Directory /srv/websites/network.izitapp.local>
Options -Indexes
AllowOverride All
Require local
</Directory>
</VirtualHost>
Importante
- Linea 1 : cambiar
:80
por:443
- Linea 5 : agregar
SSLEngine on
- Linea 6 : agregar
SSLCertificateKeyFile
- Linea 7 : agregar
SSLCertificateFile
Reiniciamos Servidor
service apache2 restart