Se si hanno più domini su di un medesimo server, per ogni SSL sarebbe meglio usare il nome del server
Nel secondo comando é importante che in
Common Name si inserisca il nome del dominio
openssl genrsa -des3 -out it.strati.key 2048
openssl req -new -key it.strati.key -out it.strati.csr
openssl x509 -req -days 365 -in it.strati.csr -signkey it.strati.key -out it.strati.crt
cat it.strati.key it.strati.csr it.strati.crt > it.strati.pem
Inserire i file nelle apposite directory presenti alle voci: SSLCertificateFile e SSLCertificateKeyFile (/etc/pki/tls/...cambiando anche opportunamente i nomi) nei file di configurazione in : /etc/httpd/conf.d/
Se vogliamo mantenere privata la password, dobbiamo inserire il file ".key" nella sottodirectory private, altrimenti mettiamo tutto in certs.
Se abbiamo generato anche il ca-bundle (
www.sslforfree.com) lo mettiamo alla voce SSLCertificateChainFile se abbiamo Apache < 2.4.8
Importante:riavviare il server con:
service httpd restart
ed inserire la password
Ultimo passaggio (facoltatico) è reindirizzare tutto il traffico da http a https aprire o creare il file ".htaccess" nella directory principale ed inserire il seguente codice:
RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]