About gionn
Name
Giovanni Toraldo
Twitter
https://twitter.com/gionn
Facebook
https://facebook.com/gionn
Linkedin
http://it.linkedin.com/in/giovannitoraldo
Stackexchange
http://serverfault.com/users/72778/giovanni-toraldo
Apache2 e ssl (https)
Category:
Non so bene per quale oscuro motivo abbiano segato dai pacchetti binari deb di Debian (e quindi di conseguenza anche da Ubuntu) il tool automatico per la creazione di un certificato PKCS#10 (apache2-ssl-certificate) da usare con mod_ssl di Apache2. Tocca quindi crearsi da soli un certificato self-signed da poter sfruttare utilizzando direttamente openssl.
Et voilà :
sudo su
mkdir /etc/apache2/ssl
openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout etc/apache2/ssl/apache.pemInserire i dati seguenti a piacere o a fantasia, ma quando viene richiesto il nome inserite il dominio a cui il sito sarà raggiungibile (tipo www.google.it, ma penso prenda anche l'indirizzo IP) da cui il vostro sito web è raggiungibile (in codesta maniera eviterete un ulteriore warning dal browser quando i client si collegano).
Update: meglio tardi che mai.
sudo apt-get install ssl-cert
sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem
Ora abilitiamo il modulo ssl di Apache2:a2enmod ssl
Aggiungiamo la porta 443 in listening:nano -w /etc/apache2/ports.conf
Listen 80
Listen 443Ora non resta altro che configurare su quali siti abilitare l'accesso con SSL, aggiungendo un postfisso al nome del virtualhost e aggiungendo due righe in fondo:
Da:
DocumentRoot "/home/fusion-mu/public_html"
ServerName www.sitofacile.org
ServerAlias *.sitofacile.org
Options +FollowSymLinks
A:
DocumentRoot "/home/fusion-mu/public_html"
ServerName www.sitofacile.org
Options +FollowSymLinks
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
[Articolo originale che ha fatto risparmiare un sacco di bestemmie]
Via Twitter
- Fing - Network scanner for Android https://t.co/ukIdHHqK — 1 day 5 hours ago
- @manuelmazzuola io stavo per provare redis, ma ho un sonno che schianto e vo a letto :P lunedì si prova — 1 day 20 hours ago
- Symfony CMF as a CMS replacement for developers #phpday http://t.co/RsUTvcR3 — 2 days 2 hours ago
- @rosamammoli tutti entusiasti, è un peccato fermarsi qui solo per oggi #phpday — 2 days 3 hours ago
- The room is full on track 3 for continuous deployment security on http://t.co/MOAyi4U9 #phpday — 2 days 3 hours ago
Comments
Franco
07/11/2007 10:45
Permalink
Hai una dritta per come
Hai una dritta per come attivare il servizio su una porta specifica?
Io dovrei abilitare un server sulla porta 52100, e siccome passano delle informazioni in chiaro, vorrei criptarle.
O basta usare la porta che si preferisce al posto di 443 ?
Grazie
Frenk
Scorp
07/11/2007 10:49
Permalink
Sì, basta cambiare da 443 a
Sì, basta cambiare da 443 a 52100 sia nel ports.conf che nel virtualhost.
Ricordati che poi per accederci dal browser devi digitare https://host:52100/ (è una bischerata ma magari qualcuno può perderci tempo pensando che sia un problema di configurazione del webserver).
Add new comment