Vytvoříme novou složku v /etc/apache2 např. s názvem ssl.crt.
Tedy celý název může být /etc/apache2/ssl.crt.
Vygenerujeme privátní klíč:
sudo openssl genrsa -out computer_name_private.key 4096
Vytvoříme žádost o nový certifikát:
sudo openssl req -new -key computer_name_private.key -out computer_name_cert_request.csr
Jdeme na stránky certifikační autority, vložíme cert-request a následně je nám vygenerován nový certifikát.
Pro potřebu apache stačí stahnout ve formátu s příponou .p7b.
Provedeme zkonvertování z P7B do PEM formátu:
sudo openssl pkcs7 -print_certs -in computer_name_webserver.p7b -out computer_name_webserver.pem
Zavedeme SSL modul pro Apache
sudo a2enmod ssl
Provedeme změny v konfiguračním souboru pro ssl
gksudo gedit /etc/apache2/sites-available/default-ssl.conf
Zkontrolujeme zdali je zapnutý SSL a nastavíme cestu k certifikátům:
SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/computer_name_webserver.pem
SSLCertificateKeyFile /etc/apache2/ssl.crt/computer_name_private.key
Provedeme aktivaci nového Virtual Hosta:
sudo a2ensite default-ssl
a nakonec provedeme restart Apache s novou konfigurací serveru
sudo service apache2 reload
Pozn.: nezapomeň do webového prohlížeče nainstalovat certifikát certifikační autority, pokud není instalován automaticky (doména, či Windows Update)!