-Instalamos dependencias
yum install openssl openssl-devel mod_ssl
-Generamos el csr y key para el certificado. Posteriormente con ellos debemos comprar el certificado en el sitio de alguna autoridad como Thawte o Comodo. En un articulo anterior mostré como generarlo.
-Copiamos nuestro file crt al servidor y lo colocamos en la carpeta pki
cp /root/server.crt /etc/pki/tls/certs/
-Lo incluimos para que apache los lea. Salimos guardando.
vi /etc/httpd/conf.d/ssl.conf
LoadModule ssl_module modules/mod_ssl.so
Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog builtin
SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout 300
SSLMutex default
SSLRandomSeed startup file:/dev/urandom 256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
<VirtualHost _default_:443>
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/server.crt #Nuestro certificado
SSLCertificateKeyFile /etc/pki/tls/private/server.key #Copiamos nuestro key en este directorio
SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt
<Files ~ «\.(cgi|shtml|phtml|php3?)$»>
SSLOptions +StdEnvVars
</Files>
<Directory «/var/www/cgi-bin»>
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent «.*MSIE.*» \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
«%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \»%r\» %b»
</VirtualHost>
-Reiniciamos apache
service httpd restart
