Configuración de Apache para SSL
1. Certificado
Si el servidor es público, hay que utilizar un certificado firmado por alguna autoridad, como p.e. Let's Encrypt.
Si no, se genera mas o menos así:
mkdir -p /etc/ssl/localcerts openssl req -new -x509 -days 365 -nodes -out /etc/ssl/localcerts/apache.pem -keyout /etc/ssl/localcerts/apache.key chmod 600 /etc/ssl/localcerts/apache*
... generará un certificado válido durante 1 año
2. Configuración Apache
2.1. Módulo ssl
Se habilita con este comando:
a2enmod ssl
2.2. Virtual host
En sites-available/... debe haber un modelo de virtual host para ssl, en el que ha de asegurarse que figure al menos esto:
SSLEngine on SSLCertificateFile /etc/ssl/localcerts/apache.pem SSLCertificateKeyFile /etc/ssl/localcerts/apache.key
... y, para habilitar el virtual host:
a2ensite xxxx