1) installare apache2, se già non è installato, insieme al pacchetto ssl-cert e a libapache-mod-ssl, che ci consentiranno di creare i certificati necessari per i nostri siti e di utilizzare il modulo mod-ssl di apache. Premetto che si tratta di certificati che non saranno sottoposti ad authorities, anche se la configurazione è identica. Per installare tali pacchetti eseguiamo:

sudo apt-get install apache2 libapache-mod-ssl

a2enmod ssl

sudo apt-get install ssl-cert

2) creare una cartella sotto /etc/apache2 che conterrà i certificati da noi generati:

sudo mkdir /etc/apache2/certificati

3) generare il certificato da utilizzare, avviando il wizard, che farà un pò di domande a cui rispondere per creare il certificato stesso:

 sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/certificati/certificato1.pem

4) duplicare il file di configurazione di apache relativo al nostro sito (che vogliamo mettere su HTTPS). Nell’esempio è il sito predefinito (default):

sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/default-ssl

5) modificare il file di configurazione appena copiato, aggiungendo, dopo la direttiva DocumentRoot, le righe seguenti:

SSLEngine On
SSLCertificateFile /etc/apache2/certificati/certificato1.pem 

(inoltre, ricordate di modificare la direttiva <VirtualHost *> in <VirtualHost *:443>)

6) abilitare il sito appena creato:

sudo a2ensite default-ssl

7) infine, riavviare il server apache:

sudo /etc/init.d/apache2 restart