
Per accedere ai siti web tramite il protocollo https, l'uso del certificato SSL permette il traffico via SSL per i Virtual Hosts configurati in Apache.
Nelle precedenti versioni di Apache ogni Virtual Host accessibile tramite SSL richiedeva un certificato dedicato ed un unico indirizzo IP. Da quando l'estensione TLS SNI (Server Name Indication) è stata implementata in Apache, questa restrizione non è più valida ed i Virtual Host possono ora condividere un singolo certificato SSL ed un unico indirizzo IP.
Prerequisiti
- CentOS 6 minimal installation
- modulo mod_ssl
Procedura
Tramite il comando yum, installare il modulo mod_ssl richiesto da Apache per operare con SSL.
# yum install mod_ssl
Per facilitare la gestione, è possibile creare una directory dedicata nel sistema dove salvare i certificati creati.
# mkdir /etc/httpd/ssl
Utilizzando il comando openssl vengono generati i certificati .key e .crt di tipo "self signed" e salvati nella cartella creata.
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/lx6-nagios01.key -out /etc/httpd/ssl/lx6-nagios01.crt
Fornire tutte le info necessarie per essere incorporate nella richiesta del certificato.
La procedura genera i due file salvandoli nella directory specificata /etc/httpd/ssl.
Editare il file di configurazione /etc/httpd/conf.d/ssl.conf ed impostare il percorso corretto dei certificati creati.
# vi /etc/httpd/conf.d/ssl.conf
Editare il file di configurazione di Apache e definire i siti nella sezione Virtual Hosts che utilizzeranno SSL.
NameVirtualHost *:80 NameVirtualHost *:443 <VirtualHost *:80> ServerAdmin admin@nolabnoparty.com DocumentRoot /usr/share/nagios ServerName nagios.nolabnoparty.local </VirtualHost> <VirtualHost *:443> ServerAdmin admin@nolabnoparty.com DocumentRoot /usr/share/nagios ServerName nagios.nolabnoparty.local SSLEngine on SSLOptions +StrictRequire SSLCertificateFile /etc/httpd/ssl/lx6-nagios01.crt SSLCertificateKeyFile /etc/httpd/ssl/lx6-nagios01.key </VirtualHost>
# vi /etc/httpd/conf/httpd.conf
Riavviare il servizio Apache.
# service httpd restart
Dal browser digitare l'indirizzo https del Virtual Host configurato e verificare se l'accesso viene effettuato via SSL.
https://virtualhost.domain.com
Se l'accesso al sito viene completato il sistema funziona correttamente. Non rimane che aggiungere i nuovi Virtual Host alla configurazione.
















