Per generare un certificato SSL per il pannello web OpenVZ, è possibile utilizzare OpenSSL, uno strumento di crittografia che può essere eseguito su una varietà di piattaforme. Qui sono i passi:
1. Accedere al server tramite SSH.
1. Creare una nuova chiave privata utilizzando il comando OpenSSL:
```
openssl genrsa -out server.key 2048
```
1. Generare una richiesta di firma del certificato (CSR) con la chiave privata appena generata. Durante questo passaggio, dovremo fornire le informazioni per il certificato SSL:
```
openssl req -new -key server.key -out server.csr
```
1. Adesso utilizziamo la CSR per generare il certificato SSL, firmandolo con la nostra chiave:
```
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
```
Ora, dovremmo avere una coppia di chiave privata e certificato.
1. Copiamo il server.key e il server.crt nella directory /etc/pki/tls/certs/
```
cp server.key /etc/pki/tls/certs/
cp server.crt /etc/pki/tls/certs/
```
1. Apriamo il file di configurazione Apache per il pannello web di OpenVZ:
```
nano /etc/httpd/conf.d/ssl.conf
```
1. Troviamo le seguenti righe:
```
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
```
1. Sostituisci quelle righe con i percorsi dei file del certificato appena creato:
```
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key
```
1. Salviamo le modifiche e usciamo dall’editor.
1. Riavviamo il servizio Apache per far si che le modifiche abbiano effetto:
```
systemctl restart httpd
```
Ora, il pannello web OpenVZ dovrebbe essere disponibile su HTTPS con il nuovo certificato SSL auto-firmato.
