Installare OpenSSL
Innanzitutto assicuriamoci di aver installato OpenSSL. Di seguito le istruzini per Debian/Ubuntu e CentOS/Fedora:
Debian/Ubuntu:
apt-get update
apt-get upgrade
apt-get install openssl
mkdir /etc/ssl/localcerts
CentOS/Fedora:
yum install openssl
mkdir /etc/ssl/localcerts
Creazione del certificato
In alternativa all'acquisto di un certificato SSL commerciale, e' possibile crearne uno proprio con questo semplice comando:
openssl req -new -x509 -days 365 -nodes -out /etc/ssl/localcerts/apache.pem -keyout /etc/ssl/localcerts/apache.key
chmod 600 /etc/ssl/localcerts/apache*
Ci verranno poste alcune domande. Alla domanda relativa al "Common Name" indichiamo il FQDN (fully qualified domain name) della nostra VPS, in quanto il certificato verra' utilizzato per un generico servizio SSL. Il parametro -nodes elimina la necessita' di immettere una password a video per sbloccare il certificato ogni qualvolta viene riavviata l'applicazione che lo utilizza. Questo parametro e' molto importante in quanto evita ad esempio che Apache si blocchi al riavvio della VPS, aspettando l'immissione di una password.
Ora che il certificato e' stato generato, e' necessario procedere alla configurazione del software con il quale intendiamo utilizzarlo.
