Configurazione base di mod_ssl

Lo step successivo all'installazione di mod_ssl è la configurazione di Apache per erogare il servizio tramite il protocollo HTTPS.

- Verificare in httpd.conf se avviene il caricamento del modulo tramite le direttive Addmodule e LoadModule.
LoadModule ssl_module         libexec/libssl.so
AddModule mod_ssl.c (Solo su Apache 1.3)

- Specificare le nuove porte a cui il servizio sarà in ascolto tramite le direttive Port o Listen:
Port 80
Listen 80
Listen 443

- Abilitazione del modulo mod_ssl. Occorrono tre direttive SSLEngine, SSLCertificateKeyFile e SSLCertificateFile:
Attivazione del modulo mod_ssl
SSLEngine on
Path per la chiave privata
SSLCertificateKeyFile conf/ssl/openskills.info.key
Path per il certificato
SSLCertificateFile conf/ssl/openskills.crt

Queste direttive possono essere specificate sia a livello di server configuration o per singolo virtual-host, ma per redirezionare tutto il traffico della porta 80 sulla porta 443 occorre specificare la direttiva SSLrequireSSL nel Directory container:
Redirige tutto il traffico sulla porta 443
<Directory />
SSLrequireSSL
</Directory>
Redirige sulla porta 443 le richieste che comprendono l'URL /private
<Directory /private/>
SSLrequireSSL
</Directory>

- Riavviare Apache e verificare che tutto funzioni:
[root@trinity root]# netstat -at | grep http
tcp        0      0 *:http                  *:*                     LISTEN      
tcp        0      0 *:https                 *:*                     LISTEN
poi con il proprio browser richiedere pagine al server web, sia con il protocollo http e https.

Privacy Policy