Abilitare modulo SSL su Apache2


Per poter raggiungere in modalità sicura la propria piattaforma di sviluppo occorre utilizzare il protocollo HTTPS.

Di seguito una serie di appunti per abilitarlo su Ubuntu Server 16; si suppone di avere i diritti di root.

Abilitare il modulo ssl di Apache2:

a2enmod ssl
service apache2 restart

Creare una cartella dentro apache2 dove andremo a mettere il file .crt ed il file .key:

mkdir /etc/apache2/ssl

sudo openssl req -days 365 -nodes  -newkey rsa:2048 -x509 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

Adesso occorre editare il file defaul-ssl.con inserendo le informazioni relative al nostro sever:

nano /etc/apache2/sites-available/default-ssl.conf

[...]

<IfModule mod_ssl.c>
 <VirtualHost _default_:443>
 ServerAdmin email_amministratore@dominio.com
  ServerName nomedominio.com
  ServerAlias www.your_domain.com
  DocumentRoot /var/www/html
 ErrorLog ${APACHE_LOG_DIR}/error.log
 CustomLog ${APACHE_LOG_DIR}/access.log combined
 SSLEngine on
  SSLCertificateFile /etc/apache2/ssl/apache.crt
  SSLCertificateKeyFile /etc/apache2/ssl/apache.key
 <FilesMatch "\.(cgi|shtml|phtml|php)$">
 SSLOptions +StdEnvVars
 </FilesMatch>
 <Directory /usr/lib/cgi-bin>
 SSLOptions +StdEnvVars
 </Directory>
 BrowserMatch "MSIE [2-6]" \
 nokeepalive ssl-unclean-shutdown \
 downgrade-1.0 force-response-1.0
 BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
 </VirtualHost>
 </IfModule>

[...]

Forziamo apache2 a riconsiderare il file default-ssl.conf:

sudo a2ensite default-ssl.conf

Riavviamo il servizio apache2:

service apache2 restart

Adesso non rimane altro che testare il funzionamento:

https://mio_ip   oppure https://dominio.com

Se tutto è andato a buon fine, il browser ci avviserà del fatto il certificato non è considerato attendibile (lo abbiamo prodotto noi!) e ci chiederà l’autorizzazione a procedere.

ApacheSSL

Lascia un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>