Purtroppo in Etch il praticissimo comando apache2-ssl-certificate è scomparso ma ciò non ci impedisce di creare il nostro bel certificato per Apache con openssl, infatti con questa lunghissima istruzione:

openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem

otterremo lo stesso risultato del defunto apache2-ssl-certificate.

Adesso serve editare il file ports.conf per dire al demone di mettersi in ascolto anche sulla porta 443 e creare un file di configurazione per l’host in https che contiene, oltre alle normali direttive, anche:

SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem

Basta abilitare con il vhost tramite l’ancor presente a2ensite ed ecco pronto il nostro https.

Qualcuno sa perché apache2-ssl-certificate è stato deprecato? Chiederò a quelli di “Chi l’ha visto?“.