6 999
contributi
Apache, SSL e CaCert.Org: differenze tra le versioni
nessun oggetto della modifica
Nessun oggetto della modifica |
S3v (discussione | contributi) Nessun oggetto della modifica |
||
| Riga 1: | Riga 1: | ||
{{Versioni compatibili|Debian Sarge 3.1<br/>Debian Etch 4.0<br/>Debian Lenny 5.0<br/>Debian Squeeze<br/>Debian Sid|}} | {{Versioni compatibili|Debian Sarge 3.1<br/>Debian Etch 4.0<br/>Debian Lenny 5.0<br/>Debian Squeeze<br/>Debian Sid|}} | ||
=Introduzione= | =Introduzione= | ||
Chi avrà provato ad installare Apache (o Apache2) con supporto | Chi avrà provato ad installare Apache (o Apache2) con supporto SSL si sarà trovato davanti al problema del certificato: come generarlo? Che valore ha? Dove posso ottenere un certificato valido? Esistono soluzioni gratuite? | ||
Queste sono le domande normali che si pone un utente, soprattutto guardando i prezzi esorbitanti proposti per l'acquisto di certificati [http://it.wikipedia.org/wiki/SSL SSL]. | Queste sono le domande normali che si pone un utente, soprattutto guardando i prezzi esorbitanti proposti per l'acquisto di certificati [http://it.wikipedia.org/wiki/SSL SSL]. | ||
| Riga 101: | Riga 101: | ||
=Apache= | =Apache= | ||
==Installazione== | ==Installazione== | ||
''Apache-ssl'' rappresenta il [[demone]] Apache con il supporto per | ''Apache-ssl'' rappresenta il [[demone]] Apache con il supporto per SSL abilitato. L'installazione è semplice, rappresentando un pacchetto ''separato'' da apache ''normale'': | ||
<pre> | <pre> | ||
# apt-get install apache-ssl | # apt-get install apache-ssl | ||
| Riga 116: | Riga 116: | ||
===Aggiunta del Certificato=== | ===Aggiunta del Certificato=== | ||
Il file da modificare è, anche in questo caso, quello principale: <code>/etc/apache-ssl/httpd.conf</code>. All'interno di questo è presente una sottosezione, preceduta dalla riga | Il file da modificare è, anche in questo caso, quello principale: <code>/etc/apache-ssl/httpd.conf</code>. All'interno di questo è presente una sottosezione, preceduta dalla riga: | ||
<pre> | <pre> | ||
# ----------------------------SSL---------------------------------- | # ----------------------------SSL---------------------------------- | ||
| Riga 203: | Riga 203: | ||
=Considerazioni= | =Considerazioni= | ||
==Limitazioni nell'utilizzo di VirtualHost== | ==Limitazioni nell'utilizzo di VirtualHost== | ||
La limitazione più ''pesante'' che si può notare è l'impossibilità di utilizzare più di un certificato per la stessa accoppiata ''ip:porta''. Il motivo è semplice: i dati inviati sono cifrati, quindi è impossibile, per | La limitazione più ''pesante'' che si può notare è l'impossibilità di utilizzare più di un certificato per la stessa accoppiata ''ip:porta''. Il motivo è semplice: i dati inviati sono cifrati, quindi è impossibile, per Apache, riuscire ad estrapolare il ''ServerName''... Quindi viene usata l'accoppiata ''ip:porta'' per definirlo. | ||
==Diffusione di CaCert== | ==Diffusione di CaCert== | ||