Header
ApacheSSL - Configurare Apache con SSL https
in: Web Sicurezza  So/Code: Microsoft Data: 26/07/2010
Ora: 14.35:13
Articolo visualizzato: 3407 volte

 

 

Ecco una guida su come impostare SSL con Apache per avere connessioni https.
Cosa ci occorre:

Installare e Configurare ApacheSSL

Scompattiamo la cartella appena scaricata e copiamo la cartella ApacheSSL in C:ApacheSSL
 
 
 
 
Successivamente configurare il file httpd.conf nei seguenti passaggi:
  1. Impostare le porte di ascolto dei protocolli http e https
  2. Abilitare il modulo mod_ssl
  3. Impostare l'indirizzo e-mail dell'amministratore del webserver
  4. Impostare il nome del server
  5. Impostare due NameVirtualHost
 

Impostare le porte di ascolto dei protocolli http e https

Come primo passaggio bisogna aggiungere il listen anche alla 443 (https), quindi sotto al “Listen 80” aggiungiamo “Listen 443” come segue:
 
Listen 80
Listen 443
 

Abilitare il modulo mod_ssl

Eliminiamo il commento  alla stringa che abilita il modulo ssl in modo da renderlo operativo
 
#LoadModule ssl_module modules/mod_ssl.so
 
Modifichiamo così:
 
LoadModule ssl_module modules/mod_ssl.so
 

Impostare l'indirizzo e-mail dell'amministratore del web server

Aggiungiamo l’email dell’amministratore:
 
ServerAdmin webmaster@example.com
 
Impostare il nome del server
 
Impostiamo il ServerName a localhost oppure al nostro dominio
 
ServerName localhost
 

Impostare due NameVirtualHost

Aggiungiamo o se già presente modifichiamo come segue in modo da creare due virtualhost e il 443 attiva il motore engine dell’SSL.

NameVirtualHost *:80
NameVirtualHost *:443
 
e di seguito aggiungiamo due host così configurati:
 
<VirtualHost localhost:80>
     ServerName localhost
     ServerAdmin webmaster@localhost
     DocumentRoot C:\ApacheSSL\htdocs
</VirtualHost>
<VirtualHost localhost:443>
     ServerName localhost
     ServerAdmin webmaster@localhost
     DocumentRoot C:\ApacheSSL\htdocs
     SSLEngine On
     SSLCertificateFile conf/ssl/localhost.cert
     SSLCertificateKeyFile conf/ssl/localhost.key 
</VirtualHost>
 
Ricordiamoci la directory dei certificate che poi andremo a copiare.
 

Creazione dei certificati

Andiamo in C:ApacheSSLbin se non è presente il file openssl.cnf possiamo copiarlo da C:ApacheSSLconf .
 
 
 
Adesso click su START -> Esegui -> digitiamo cmd [invio] – andiamo nella path C:ApacheSSLbin .
Eseguiamo i seguenti comandi (uno alla volta):
 
openssl req -config openssl.cnf -new -out localhost.csr
openssl rsa -in privkey.pem -out localhost.key
openssl x509 -in localhost.csr -out localhost.cert -req -signkey localhost.key -days 365
 
Se al primo commando ci fosse un errore del tipo:
 
C:ApacheSSLbin>openssl req -config openssl.cnf -new -out localhost.csr
error on line -1 of openssl.cnf
3816:error:02001002:system library:fopen:No such file or directory:.cryptobiobss_file.c:122:fopen('openssl.cnf','rb')
3816:error:2006D080:BIO routines:BIO_new_file:no such file:.cryptobiobss_file.c:125:
3816:error:0E078072:configuration file routines:DEF_LOAD:no such file:.cryptoconfconf_def.c:197:
 
Dobbiamo ricontrollare il file openssl.cnf
I comandi generano un certificato di validità di 365 giorni. Assicuriamoci di configurare tutti i vari parametri richiesti correttamente. Nel caso non conincidano avremmo problemi successivi.  I file generati che utilizzeremo saranno localhost.key e localhost.cert (nella directory C:ApacheSSLbin).
 
Copia Dei Certificati
 
Adesso che abbiamo generato il certificato creiamo nella directory C:ApacheSSLconf una cartella chiamata ssl e successivamente ci copieremo all'interno i files localhost.key e localhost.cert appena generati ( nella directory C:ApacheSSLbin )
 

Installiamo apache come servizio

 
Adesso dal prompt dei comandi installiamo apache come servizio:
 
apache.exe -k install (per Apache e Apache 2.0)
httpd.exe -k install (per Apache 2.2)
 
 

Commenti Commenti (0) | User Autore: Guido Camerlingo (Guiz)
Tags: apachessl ssl apache https 443 connessine sicura certificati openssl





Articoli Correlati
ApacheSSL - Configurare Apache con SSL https
Apache - Integrated Windows Authentication ( IWA )
Apache - Impostazioni Directory e VirtualHost
Come accedere a Google Music dall'Italia
Apache - mod_evasive contro gli attacchi DoS

Commenti

Scrivi Commento
Codice Verifica

Commento massimo 5000 caratteri.(Tutti i campi contrassegnati da * sono obbligatori).

   

Ricerca

Glossario Naviga nel nostro glossario!
Scopri il gergo dei Geek!


 ULTIMI ARTICOLI

138 giorni fa

 [EN] Last Articles

 Siti Amici

Visita il Blog Roll
Contattaci! Diventa nostro amico!



 Hot Downloads

3781

 Categorie

85
163
58
87
13
2
20
36
1
2
5
5
128
7
24
15
62
45

 Code

11
11
3
6
2
24
1
7

 Games

19
45
13

 GUIDE


 Novità Downloads

65
59
3781

 Tags Cloud

configurazione Prototipo prezzo fornire music htc teamviewer vuoto Iphone novità kb30449 Iphone userinit.exe novità non vuoto visualizzare 2013 google



 CopyRight

Valid XHTML 1.0 Transitional CSS Valido! [Valid RSS] Creative Commons License


Geek-Blog by Flavio Mandato, Giuseppe Vaccaro, Guido Camerlingo, Stefano Natale, Domenico Cavallo is licensed under a Creative Commons Attribuzione-Non opere derivate 2.5 Italia License.
Based on a work at www.geek-blog.it.
Permissions beyond the scope of this license may be available at http://www.geek-blog.it/

Disclaimer - Responsabilità - Pagina generata in 0.113 secondi. Geek-Blog.it