Ahora que ya funciona todo (mas o menos), voy a crearle un certificado a host para que no me miren mal. La verdad es que, a estas alturas ya podían poner un procedimiento mas o menos automático. Aun hay que hacerlo a mano.
Instalar openssl si es que no lo tienes.
Instalar el módulo ssl en apache a2enmod ssl
Ahora hay que crear el CSR para pedir el certificado, para ello … primero hay que crear las claves en tu servidor.
openssl genrsa -out mi_dominio.key 2048
Genera el CSR con
openssl req -new -key mi_dominio.key -out mi_dominio.csr
Con ese fichero .CSR generas el certificado (o lo subes a alguna entidad para que lo generen).
Ahora, copias la clave privada y el certificado a los directorios en los que apache lee
cp /path/to/your_certificate.crt /etc/ssl/certs/
cp /path/to/your_private.key /etc/ssl/private/
Después configurar virtualhost (que en una suse es diferente).
La primera en la frente:
Fatal error initialising mod_ssl
problemas con los paths
Después no podía leer el certificado porque la CA lo genera en formato DER y tiene que estar en formato PEM
openssl x509 -inform der certificado.cer -out certificado.pem
Despues saltaba
Unable to configure certificate xxxx for stapling
Desactivandolo (virtualhost) se va.
La siguiente, y creo que la ultima … no estaba escuchando por el puerto 443, por mucho if que tuviera el archivo listen.conf.
Lo habilite a mano y parece que ya funciona. Una cosa que me tenia que haber llevado 30 minutos … y llevo media mañana perdida (me hago mayor).