6 999
contributi
Apache, SSL e CaCert.Org: differenze tra le versioni
m
modifiche minori
S3v (discussione | contributi) mNessun oggetto della modifica |
S3v (discussione | contributi) m (modifiche minori) |
||
| Riga 18: | Riga 18: | ||
* All'arrivo dell'email, confermiamo l'aggiunta del dominio. | * All'arrivo dell'email, confermiamo l'aggiunta del dominio. | ||
=== Generazione | === Generazione CSR === | ||
Per poter ottenere un certificato è necessario avere una Richiesta di Sottoscrizione del Certificato (Certificate Signing Request, CSR). Per crearla usiamo il seguente comando: | Per poter ottenere un certificato è necessario avere una Richiesta di Sottoscrizione del Certificato (Certificate Signing Request, CSR). Per crearla usiamo il seguente comando: | ||
<pre> | <pre> | ||
| Riga 55: | Riga 55: | ||
{{Box|Nota:|i dati inseriti sono fittizi, è d'obbligo sostituirli con quelli reali}} | {{Box|Nota:|i dati inseriti sono fittizi, è d'obbligo sostituirli con quelli reali}} | ||
Per dare una durata di tempo al certificato aggiungere al comando openssl, <code> -days xxx </code> | Per dare una durata di tempo al certificato aggiungere al comando openssl, <code> -days xxx </code> dove xxx è il numero di giorni di validità dello stesso. | ||
dove xxx è il numero di giorni di validità dello stesso. | |||
Ricordate però che il certificato durerà solo 6 mesi, qualsiasi numero venga immesso nel campo <code>-days xxx</code>, al termine della scadenza occorrerà rinnovare il certificato che sarà nuovamente valido per altri 6 mesi. | Ricordate però che il certificato durerà solo 6 mesi, qualsiasi numero venga immesso nel campo <code>-days xxx</code>, al termine della scadenza occorrerà rinnovare il certificato che sarà nuovamente valido per altri 6 mesi. | ||
| Riga 146: | Riga 145: | ||
Copiate il testo da BEGIN CERTIFICATE a END CERTIFICATE e andate a sostituirlo nel file <code>apache2/ssl/vostro-certificato.crt</code> e riavviate Apache2 | Copiate il testo da BEGIN CERTIFICATE a END CERTIFICATE e andate a sostituirlo nel file <code>apache2/ssl/vostro-certificato.crt</code> e riavviate Apache2 | ||
<pre> | <pre> | ||
# /etc/init.d/apache2 restart | |||
</pre> | |||
Ora tornate alla finestra ''certificati server/visualizza'', e verificate che la data del certificato da voi rinnovato sia cambiata. | Ora tornate alla finestra ''certificati server/visualizza'', e verificate che la data del certificato da voi rinnovato sia cambiata. | ||
| Riga 154: | Riga 154: | ||
== Apache == | == Apache == | ||
=== Installazione === | === Installazione === | ||
''Apache-ssl'' rappresenta il [[demone]] Apache con il supporto per SSL abilitato. L'installazione è semplice, rappresentando un pacchetto ''separato'' da | ''Apache-ssl'' rappresenta il [[demone]] Apache con il supporto per SSL abilitato. L'installazione è semplice, rappresentando un pacchetto ''separato'' da Apache ''normale'': | ||
<pre> | <pre> | ||
# apt-get install apache-ssl | # apt-get install apache-ssl | ||
| Riga 160: | Riga 160: | ||
=== Configurazione === | === Configurazione === | ||
Prima di installare i certificati è consigliabile mettere mano alla configurazione generica del server, in modo da sistemare quei parametri relativi al dominio, all'amministratore e alla directory radice utilizzata da | Prima di installare i certificati è consigliabile mettere mano alla configurazione generica del server, in modo da sistemare quei parametri relativi al dominio, all'amministratore e alla directory radice utilizzata da Apache. | ||
==== Modifica impostazioni base ==== | ==== Modifica impostazioni base ==== | ||
| Riga 166: | Riga 166: | ||
; ServerName : indica il dominio al quale dovrà rispondere il server. Nel nostro caso sarà ''esempio.it''. | ; ServerName : indica il dominio al quale dovrà rispondere il server. Nel nostro caso sarà ''esempio.it''. | ||
; ServerAdmin : l'email dell'amministratore del server. Nel nostro caso ''sysadmin@esempio.it''. | ; ServerAdmin : l'email dell'amministratore del server. Nel nostro caso ''sysadmin@esempio.it''. | ||
; DocumentRoot : indica la directory radice in cui si trovano le pagine che verranno mostrate da | ; DocumentRoot : indica la directory radice in cui si trovano le pagine che verranno mostrate da Apache. Nel nostro esempio verrà mantenuto il valore di default. | ||
==== Aggiunta del Certificato ==== | ==== Aggiunta del Certificato ==== | ||
| Riga 252: | Riga 252: | ||
In alternativa è possibile inserire tali direttive all'interno del file di configurazione stesso del sito < | In alternativa è possibile inserire tali direttive all'interno del file di configurazione stesso del sito <code>/etc/apache2/site-available/mio-sito</code>. | ||
== Test di funzionamento == | == Test di funzionamento == | ||
| Riga 262: | Riga 262: | ||
=== Diffusione di CaCert === | === Diffusione di CaCert === | ||
CaCert inizia ad essere inserito, come certificato root, anche nei vari browser, evidenziando che l'attenzione verso questo progetto sta salendo. Non resta che adottarlo ed, eventualmente, fare richiesta agli sviluppatori del nostro browser preferito | CaCert inizia ad essere inserito, come certificato root, anche nei vari browser, evidenziando che l'attenzione verso questo progetto sta salendo. Non resta che adottarlo ed, eventualmente, fare richiesta agli sviluppatori del nostro browser preferito affinché CaCert venga inclusa. | ||
== Link == | == Link == | ||