Fabio Mosti
consulente informatico
stressato e bastardo

creare un sito sicuro con Apache2 + SSL

26/03/2012 - creare un sito sicuro con Apache2 + SSL
tags: Apache web server, Linux, sistemistica, SSL
Fondamentalmente i passaggi da fare sono elementari:
  • creare la richiesta di certificato sul vostro server web
  • acquistare il certificato con la suddetta richiesta
  • schiaffare il certificato che avete acquistato sul vostro server web
  • abilitare il modulo ssl di Apache e attivare almeno un sito che usi ssl
La creazione della richiesta di certificato si fa con il comando:
openssl req -new -newkey rsa:2048 -nodes -keyout ilvostrodominio.key -out ilvostrodominio.csr
Ovviamente sostituendo quello che dovete sostituire, direi che ci potete arrivare anche da soli. A questo punto avrete un bellissimo file csr con cui imboccare la vostra certification authority affinché vi faccia avere il certificato. La procedura per questo passaggio varia a seconda della CA, comunque alla fine vi ritroverete con un file di certificato che va copiato sul server web. Io di solito li metto in una cartella tipo ssl sotto /etc/apache2 ma vedete un po' voi.

Arrivati a questo punto dovete abilitare il modulo ssl di apache e almeno un sito ssl (per esempio default-ssl):
a2enmod ssl && a2ensite default-ssl
Dopodiché dovete editare il file di configurazione del sito ssl che avete attivato, in particolare modificando le seguenti direttive in modo che puntino ai files giusti:
SSLCertificateFile /percorso/per/il/file/crt
SSLCertificateKeyFile /percorso/per/il/file/key
SSLCertificateChainFile /percorso/per/il/file/bundle/crt
Fatto anche questo riavviate Apache:
/etc/init.d/apache2 restart
...e buon https a tutti!
Warning: Illegal string offset 'codice' in /var/www/vhosts/videoart000003/httpdocs/_codice/_templates/_default_/_template.footers_pagina.php on line 10