Installazione del certificato

Dopo aver generato il nostro certificato auto-firmato valido, è necessario installarlo e configurarlo in Apache.

A scopo di test, la procedura verrà illustrata utilizzando XAMPP per Windows, ma è naturalmente valida per tutte le istanze di Apache 2.4.

Pertanto, assumendo che la vostra cartella di Apache sia c:\xampp\apache, copiate il file nullalo.local.key nella cartella c:\xampp\apache\conf\ssl.key\ e nullalo.local.crt in c:\xampp\apache\conf\ssl.crt\.

Successivamente, aprite il file di configurazione di Apache per il vostro dominio (in XAMPP, c:\xampp\apache\conf\extra\httpd-ssl.conf for localhost oppure c:\xampp\apache\conf\extra\httpd-vhosts.conf per i virtual host) e aggiungete le seguenti tre righe (SSLEngine, SSLCertificateFile e SSLCertificateKeyFile):

<VirtualHost nullalo.local:443>
...
SSLEngine on
SSLCertificateFile "conf/ssl.crt/nullalo.local.crt"
SSLCertificateKeyFile "conf/ssl.key/nullalo.local.key"
</VirtualHost>

Ora, riavviate semplicemente Apache e provate ad aprire https://nullalo.local in Google Chrome (e in qualsiasi altro browser da voi utilizzato): dovreste vedere il tanto atteso lucchetto verde nella barra di navigazione!

Un’ultima nota: se utilizzate dei software antivirus/firewall, questi vi proporranno ancora un avviso per il vostro certificato auto-firmato, ma in questo caso potrete dirgli di consentire sempre quel certificato, e la cosa non vi verrà più richiesta.

Infine, se ancora Chrome dovesse restituirvi errore, potete procedere all’installazione sulla vostra macchina del certificato generato tra quelli attendibili, come già spiegato qui.