Certificato SSL in Apache Virtual Host in CentOS 6

sslapache01

 

Per accedere ai siti web tramite il protocollo https, l’uso del certificato SSL permette  il traffico via SSL per i Virtual Hosts configurati in Apache.

Nelle precedenti versioni di Apache ogni Virtual Host accessibile tramite SSL richiedeva un certificato dedicato ed un unico indirizzo IP. Da quando l’estensione TLS SNI (Server Name Indication) è stata implementata in Apache, questa restrizione non è più valida ed i Virtual Host possono ora condividere un singolo certificato SSL ed un unico indirizzo IP.

 

Prerequisiti

  • CentOS 6 minimal installation
  • modulo mod_ssl

 

Procedura

Tramite il comando yum, installare il modulo mod_ssl richiesto da Apache per operare con SSL.

# yum install mod_ssl

Per facilitare la gestione, è possibile creare una directory dedicata nel sistema dove salvare i certificati creati.

# mkdir /etc/httpd/ssl

Utilizzando il comando openssl vengono generati i certificati .key e .crt di tipo “self signed” e salvati nella cartella creata.

# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/lx6-nagios01.key -out /etc/httpd/ssl/lx6-nagios01.crt

sslapache02

Fornire tutte le info necessarie per essere incorporate nella richiesta del certificato.

sslapache03

La procedura genera i due file salvandoli nella directory specificata /etc/httpd/ssl.

sslapache04

Editare il file di configurazione /etc/httpd/conf.d/ssl.conf ed impostare il percorso corretto dei certificati creati.

# vi /etc/httpd/conf.d/ssl.conf

sslapache05

Editare il file di configurazione di Apache e definire i siti nella sezione Virtual Hosts che utilizzeranno SSL.

# vi /etc/httpd/conf/httpd.conf

sslapache06

Riavviare il servizio Apache.

# service httpd restart

sslapache07

Dal browser digitare l’indirizzo https del Virtual Host configurato e verificare se l’accesso viene effettuato via SSL.

https://virtualhost.domain.com

sslapache08

Se l’accesso al sito viene completato il sistema funziona correttamente. Non rimane che aggiungere i nuovi Virtual Host alla configurazione.

firma