Header
ApacheSSL - Configurare Apache con SSL https
in: Web Sicurezza  So/Code: Microsoft Data: 26/07/2010
Ora: 14.35:13
Articolo visualizzato: 3519 volte

 

 

Ecco una guida su come impostare SSL con Apache per avere connessioni https.
Cosa ci occorre:

Installare e Configurare ApacheSSL

Scompattiamo la cartella appena scaricata e copiamo la cartella ApacheSSL in C:ApacheSSL
 
 
 
 
Successivamente configurare il file httpd.conf nei seguenti passaggi:
  1. Impostare le porte di ascolto dei protocolli http e https
  2. Abilitare il modulo mod_ssl
  3. Impostare l'indirizzo e-mail dell'amministratore del webserver
  4. Impostare il nome del server
  5. Impostare due NameVirtualHost
 

Impostare le porte di ascolto dei protocolli http e https

Come primo passaggio bisogna aggiungere il listen anche alla 443 (https), quindi sotto al “Listen 80” aggiungiamo “Listen 443” come segue:
 
Listen 80
Listen 443
 

Abilitare il modulo mod_ssl

Eliminiamo il commento  alla stringa che abilita il modulo ssl in modo da renderlo operativo
 
#LoadModule ssl_module modules/mod_ssl.so
 
Modifichiamo così:
 
LoadModule ssl_module modules/mod_ssl.so
 

Impostare l'indirizzo e-mail dell'amministratore del web server

Aggiungiamo l’email dell’amministratore:
 
ServerAdmin webmaster@example.com
 
Impostare il nome del server
 
Impostiamo il ServerName a localhost oppure al nostro dominio
 
ServerName localhost
 

Impostare due NameVirtualHost

Aggiungiamo o se già presente modifichiamo come segue in modo da creare due virtualhost e il 443 attiva il motore engine dell’SSL.

NameVirtualHost *:80
NameVirtualHost *:443
 
e di seguito aggiungiamo due host così configurati:
 
<VirtualHost localhost:80>
     ServerName localhost
     ServerAdmin webmaster@localhost
     DocumentRoot C:\ApacheSSL\htdocs
</VirtualHost>
<VirtualHost localhost:443>
     ServerName localhost
     ServerAdmin webmaster@localhost
     DocumentRoot C:\ApacheSSL\htdocs
     SSLEngine On
     SSLCertificateFile conf/ssl/localhost.cert
     SSLCertificateKeyFile conf/ssl/localhost.key 
</VirtualHost>
 
Ricordiamoci la directory dei certificate che poi andremo a copiare.
 

Creazione dei certificati

Andiamo in C:ApacheSSLbin se non è presente il file openssl.cnf possiamo copiarlo da C:ApacheSSLconf .
 
 
 
Adesso click su START -> Esegui -> digitiamo cmd [invio] – andiamo nella path C:ApacheSSLbin .
Eseguiamo i seguenti comandi (uno alla volta):
 
openssl req -config openssl.cnf -new -out localhost.csr
openssl rsa -in privkey.pem -out localhost.key
openssl x509 -in localhost.csr -out localhost.cert -req -signkey localhost.key -days 365
 
Se al primo commando ci fosse un errore del tipo:
 
C:ApacheSSLbin>openssl req -config openssl.cnf -new -out localhost.csr
error on line -1 of openssl.cnf
3816:error:02001002:system library:fopen:No such file or directory:.cryptobiobss_file.c:122:fopen('openssl.cnf','rb')
3816:error:2006D080:BIO routines:BIO_new_file:no such file:.cryptobiobss_file.c:125:
3816:error:0E078072:configuration file routines:DEF_LOAD:no such file:.cryptoconfconf_def.c:197:
 
Dobbiamo ricontrollare il file openssl.cnf
I comandi generano un certificato di validità di 365 giorni. Assicuriamoci di configurare tutti i vari parametri richiesti correttamente. Nel caso non conincidano avremmo problemi successivi.  I file generati che utilizzeremo saranno localhost.key e localhost.cert (nella directory C:ApacheSSLbin).
 
Copia Dei Certificati
 
Adesso che abbiamo generato il certificato creiamo nella directory C:ApacheSSLconf una cartella chiamata ssl e successivamente ci copieremo all'interno i files localhost.key e localhost.cert appena generati ( nella directory C:ApacheSSLbin )
 

Installiamo apache come servizio

 
Adesso dal prompt dei comandi installiamo apache come servizio:
 
apache.exe -k install (per Apache e Apache 2.0)
httpd.exe -k install (per Apache 2.2)
 
 

Commenti Commenti (0) | User Autore: Guido Camerlingo (Guiz)
Tags: apachessl ssl apache https 443 connessine sicura certificati openssl





Articoli Correlati
ApacheSSL - Configurare Apache con SSL https
Apache - Integrated Windows Authentication ( IWA )
Apache - Impostazioni Directory e VirtualHost
Come accedere a Google Music dall'Italia
Apache - mod_evasive contro gli attacchi DoS

Commenti

Scrivi Commento
Codice Verifica

Commento massimo 5000 caratteri.(Tutti i campi contrassegnati da * sono obbligatori).

   

Ricerca

Glossario Naviga nel nostro glossario!
Scopri il gergo dei Geek!


 ULTIMI ARTICOLI

50 giorni fa
271 giorni fa

 [EN] Last Articles

 Siti Amici

Visita il Blog Roll
Contattaci! Diventa nostro amico!



 Hot Downloads


 Categorie

85
163
58
87
13
2
20
36
1
2
5
5
128
7
24
15
62
45

 Code

11
11
3
6
2
24
1
7

 Games

19
45
13

 GUIDE


 Novità Downloads

66
63
3806

 Tags Cloud

google rc European decoder Code generare lettore decodifica su 66% Mobile Qr European di aumenta Microsoft 359 European società



 CopyRight

Valid XHTML 1.0 Transitional CSS Valido! [Valid RSS] Creative Commons License


Geek-Blog by Flavio Mandato, Giuseppe Vaccaro, Guido Camerlingo, Stefano Natale, Domenico Cavallo is licensed under a Creative Commons Attribuzione-Non opere derivate 2.5 Italia License.
Based on a work at www.geek-blog.it.
Permissions beyond the scope of this license may be available at http://www.geek-blog.it/

Disclaimer - Responsabilità - Pagina generata in 0.105 secondi. Geek-Blog.it