Installare un certificato SSL su Apache

# creazione chiave
openssl genrsa -out cliente/cliente.key 2048

# creazione richiesta di firma certificato
openssl req -new -key cliente/cliente.key -out cliente/cliente.csr

Se si richiede noi il certificato, la CRS va inserita nel form. Se è già stata richiesta l’emissione, bisogna accedere di nuovo all’interfaccia di rapidSSL (via link nella mail) e richiedere la reemissione del certificato. Si inserisce il CSR

Ci arriva una mail per l’approvazione e il certificato viene inviato a Gabriele.

Il certificato web server va salvato in cliente/cliente.crt

Dalla mail va scaricato il “intermediate ca bundle” e salvato in cliente/gd_bundle-g2.crt

la configurazione di Apache è


ServerName www.cliente.com
ServerAlias cliente.com

DocumentRoot /var/www

SSLEngine On

SSLCertificateFile /etc/ssl/cliente/cliente.crt
SSLCertificateKeyFile /etc/ssl/cliente/cliente.key
SSLCACertificateFile /etc/ssl/cliente/gd_bundle-g2.crt