Ok, alla fine ho risolto dividendo in due file distinti le configurazioni di connessione ai VirtualHost (:80 e :443)...
per quanto riguardava la configurazione del canale protetto il codice giusto, per completezza, ?
SSLEngine on
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SSLCertificateFile /percorso/certificato.cert
SSLCertificateKeyFile /percorso/certificato.key
ti ringrazio name29, in effetti mi stavo perdendo in un bicchiere d'H2O
ma come avevo accennato, anche se in questo modo funziona egregiamente, resta il fatto che in fase di avvio del demone httpd viene richiesto l'inserimento della pass phrase e questo, per quanto mi riguarda, non ? un percorso percorribile (il server viene spento ad intervalli regolari e si riaccende autonomamente, percui l'intervento "manuale" ogni volta non ? accettabile)
Ho provato quindi l'installazione del pacchetto ssl-cert che consente la creazione del certificato.pem e, tralasciando la durata (1 mese) di tale certificato, modificato nuovamente il file di configurazione al VirtualHost:443 in questo modo
SSLEngine on
SSLCertificateFile /percorso/certificato.pem
Ho raggiunto lo scopo prefissato: il server si accende senza alcun intervento manuale. Non mi resta altro da fare che aumentare la durata del certificato (
) a piacimento e fare in modo che la connessione si converta automaticamente dalla 80 alla 443... ma per questo devo ancora documentarmi bene.
procedo a piccoli passi, ma prima di fare voglio capire il perch? si f?.