.: HosiriS :.

Informatica e non solo

Apache2 + SSL: HTTPS

Posted by hosiris su ottobre 10, 2011

Nessuna formula segreta, solo una piccola descrizione su come possiamo installare il modulo ssl di apache sul nostro serverino.


Innanzitutto è necessario creare il certificato e quindi utilizzeremo openssl:

# openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/cert.pem -keyout /etc/apache2/cert.pem

Vi verranno fatte una serie di domande, rispondiamo e vedremo che ci verrà restito il prompt della nostra shell:


Generating a 1024 bit RSA private key
	...........++++++
	...........++++++
	writing new private key to '/etc/apache2/cert.pem'
	-----
	You are about to be asked to enter information that will be incorporated
	into your certificate request.
	What you are about to enter is what is called a Distinguished Name or a DN.
	There are quite a few fields but you can leave some blank
	For some fields there will be a default value,
	If you enter '.', the field will be left blank.
	-----


Country: Country Name (2 letter code) [AU]:
	State: State or Province Name (full name) [Some-State]:
	City:  Locality Name (eg, city) []:
	Organization: Organization Name (eg, company) [Internet Widgits Pty Ltd]: 
	Unit:  Organizational Unit Name (eg, section) []:
	Name:  Common Name (eg, YOUR name) []:	
	Email: Email Address []:

Terminata questa fase, assegnamo i giusti permessi al file generato ed attiviamo il modulo ssl:

# cd /etc/apache2/
# chmod 600 cert.pem
# a2enmod ssl

Adesso spostiamoci nella cartella /etc/apache2/site-available ed apriamo il file default-ssl dove troveremo la configurazione del nostro VirtualHost.
Cerchiamo le seguenti linee:


#SSLCACertificatePath /etc/ssl/certs/
#SSLCACertificateFile /etc/apache2/ssl.crt/ca-bundle.crt

e modifichiamole in:


SSLCACertificatePath /etc/apache2/
SSLCACertificateFile /etc/apache2/cert.pem

Non ci rimane che attivare il virtualhost e riavviare il servizio:

# a2ensite default-ssl
# /etc/init.d/apache2 restart

Collegandoci a https://localhost dovremmo vedere l’avviso del browser sulla presenza di certificati sconosciuti, aggiungiamo una eccezione e…

Buon divertimento!

2 Risposte to “Apache2 + SSL: HTTPS”

  1. blackout said

    sarebbe interessante la procedura che ti permette di “certificare” i certificati ^^

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

 
%d blogger cliccano Mi Piace per questo: