http://www.lumacaonline.org/kiwi/index.php?action=history&feed=atom&title=Apache2_abilitare_HTTPSApache2 abilitare HTTPS - Cronologia2026-05-25T07:11:09ZCronologia della pagina su questo sitoMediaWiki 1.39.1http://www.lumacaonline.org/kiwi/index.php?title=Apache2_abilitare_HTTPS&diff=11&oldid=prevAward: Creata pagina con "== Generare il Certificato == Entrare nella directory /etc/apache2 cd /etc/apache2 creare directory per certificati mkdir ssl cd ssl mkdir crt mkdir key '''Generare il..."2017-08-16T22:24:47Z<p>Creata pagina con "== Generare il Certificato == Entrare nella directory /etc/apache2 cd /etc/apache2 creare directory per certificati mkdir ssl cd ssl mkdir crt mkdir key '''Generare il..."</p>
<p><b>Nuova pagina</b></p><div>== Generare il Certificato ==<br />
<br />
Entrare nella directory /etc/apache2<br />
cd /etc/apache2<br />
creare directory per certificati<br />
mkdir ssl<br />
cd ssl<br />
mkdir crt<br />
mkdir key<br />
<br />
'''Generare il certificato''' (ATT.NE cambiare il nome delle chiavi e common name)<br />
openssl req -new -x509 -days 365 -keyout key/<xxxxxxx>.key -out crt/<xxxxxxx>.crt -nodes -subj '/O=Nome Azienda /OU=Nome department /CN=www.xxxxxxxxxxx.com'<br />
<br />
Dopo editare in /etc/apache2/sistes-enabled il file con la conf di default (es. su debian):<br />
nano /etc/apache2/sistes-enabled/000-default.conf<br />
ed aggiungere il virtualhost per https:<br />
<VirtualHost *:443><br />
ServerAdmin webmaster@localhost<br />
DocumentRoot /var/www/html<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
SSLEngine On<br />
SSLProtocol all -SSLv2<br />
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM<br />
SSLCertificateFile /etc/apache2/ssl/crt/<xxxxxxx>.crt<br />
SSLCertificateKeyFile /etc/apache2/ssl/key/<xxxxxxx>.key<br />
# La parte Location qui sotto e' necessaria se si vuole che il client possa<br />
# autenticarsi con certificato installato sul proprio device<br />
# Nei browser desktop avviene l'autenticazione se c'e' il cert. installato<br />
# altrimenti va a diritto e usa solo connessione https.<br />
# Nei device mobili invece, viene mostrato un popup che richiede se si vuole<br />
# usare un certificato installato o se ne vogliamo installare uno.<br />
# Solitamente premendo rifiuta, si prosegue con la navigazione sicura<br />
# .....puo' essere pero' fastidioso<br />
<br />
# <Location /><br />
# SSLRequireSSL On<br />
# SSLVerifyClient optional<br />
# SSLVerifyDepth 1<br />
# SSLOptions +StdEnvVars +StrictRequire<br />
# </Location><br />
</VirtualHost><br />
<br />
Se si vuole reindirizzare tutto il traffico anche http su https modificare nel file<br />
<br />
precedente anche VirtualHost *:80 ed includere la direttiva Redirect<br />
<VirtualHost *:80><br />
ServerAdmin webmaster@localhost<br />
DocumentRoot /var/www/html<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
Redirect "/" "https://xxx.xxx.xxx.xxx"<br />
</VirtualHost><br />
<br />
Controllare che apache ascolti sulla porta 443<br />
nano /etc/apache2/ports.conf<br />
<br />
Abilitare SSL e il sito<br />
<br />
a2enmod ssl<br />
a2ensite /<br />
<br />
<br />
== Utilizzo di Certificato valido da CA ==<br />
Per usare un certificato valido invece del self signed di cui sopra<br />
<br />
questo lo si puo' comprare da diverse CA oppure si puo' usare quello offerto da: <br />
<br />
https://www.startssl.com/<br />
<br />
o<br />
<br />
https://letsencrypt.org/<br />
<br />
Supponiamo di usare startssl.com.<br />
bisogna avere un dominio registrato e poter accedere alla email del dominio<br />
postmaster@xxxxxxxxx o webmaster@xxxxxxxxxxx<br />
<br />
Detto cio' bisogna accedere al pannello di controllo <br />
Una volta inseriti i dati personali, reistrati, inseriti i vari codici di controllo ricevuti per<br />
email etc si arriva al pannello di controllo.<br />
Bisogna aprire ValidationWizard<br />
Da qui si deve validare il dominio <br />
scegliere come certificate target: WebServer SSL/TLS certificate<br />
Seguire le istruzioni a video per creare il certificato e la key<br />
(copia incolla ;)<br />
Ricordarsi di salvare anche i certificati 'intermediate' e 'root'<br />
fatto cio', aprire il terminale e descriptare la ssl.key per poterla usare sul server.<br />
openssl rsa -in ssl.key -out private.key<br />
La ssl.key si puo' anche cancellare ( e rinominare la private.key in ssl.key)<br />
creare poi le directory per i cerificati in /etc/apache2 (come visto nella sez. sopra''' 'Generare il Certificato'''')<br />
e copiarvi i files scaricati che salvo casini dovrebbero essere:<br />
ca.pem<br />
ssl.crt<br />
private.key<br />
sub.class1.server.ca.pem<br />
<br />
Proseguire poi come discritto nella sez. sopra''' 'Generare il Certificato''''<br />
<br />
assicurarsi di inserire nella sez VirtualHost *:443 di <br />
nano /etc/apache2/sistes-enabled/000-default.conf<br />
<br />
la sez SSLxxxxxxxxxxx con i corretti path e nomi di certificati<br />
<br />
per es:<br />
<br />
<VirtualHost *:443><br />
ServerAdmin postmaster@xxxxxxx.xxx<br />
ServerName xxxxxxx.xxx<br />
DocumentRoot /var/www/html<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
SSLEngine On<br />
SSLProtocol all -SSLv2<br />
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM<br />
SSLCertificateFile /etc/apache2/ssl/crt/ssl.crt<br />
SSLCertificateKeyFile /etc/apache2/ssl/key/ssl.key<br />
SSLCertificateChainFile /etc/apache2/ssl/pem/sub.class1.server.ca.pem<br />
SSLCACertificateFile /etc/apache2/ssl/pem/ca.pem<br />
# <Location /><br />
# SSLRequireSSL On<br />
# SSLVerifyClient optional<br />
# SSLVerifyDepth 1<br />
# SSLOptions +StdEnvVars +StrictRequire<br />
# </Location><br />
</VirtualHost></div>Award