Apache 2.0: Creare connessione criptata client-server

Per creare una connessione criptata tra client e server, possiamo agire in due modi:
1)Comprare un certificato da una autorità di certificazione come Verisign.Usata spesso con i siti commerciali
2)Creare un autocertificazione, usata spesso in ambiente intranet.

Prima di tutto, dobbiamo creare una chiave privata per generare il CSR o in seguito creare un autocertificato.
Creazione di una chiave privata:

openssl genrsa -out privatekey.key 1024

Creare una richiesta di certificato per un autorità di certificazione esterna o autocertificazione.

openssl req -new -key privatekey.key -out requestcertificate.csr

Ti verranno poste una serie di domande, tra le quali il nome del dominio del tuo server nell'indicazione common name.
E' possibile creare un certificato autofirmato per il nostro server, se vuoi utilizzarlo solo per la tua intranet:

openssl x509 -req -days 3650 -in server.csr -signkey privatekey.key -out certificate.crt

Dopo di che, dovremmo modificare l'httpd.conf inserendo:

Listen 443
uncomment #Include /etc/httpd/ extra/httpd-ssl.conf

and the file httpd-ssl.conf, also creating the appropriate directories:

SSLCertificateFile /etc/ssl/certs/certificate.crt
SSLCertificateKeyFile/etc/ssl/certs/privatekey.key

DocumentRoot "../directorymywebsite"
ServerName server.dominio: 443
SSLEngine on

Divertiti!