2 894
contributi
Apache HTTP Server: differenze tra le versioni
→Certificati SSL (https)
Wtf (discussione | contributi) |
Wtf (discussione | contributi) |
||
| Riga 174: | Riga 174: | ||
Come già accennato in precedenti sezioni di questa guida è necessario installare un certificato SSL perché un certo sito internet possa essere servito tramite protocollo <code>https</code>.<br> | Come già accennato in precedenti sezioni di questa guida è necessario installare un certificato SSL perché un certo sito internet possa essere servito tramite protocollo <code>https</code>.<br> | ||
Per webserver esclusivamente operanti nella propria LAN è possibile creare e firmare manualmente tutti i certificati che si vogliono, mentre se si vuole ottenere un certificato per un dominio pubblico (già in possesso dell'utente) è necessario farne richiesta ad una ''certificate authority'' (CA). | Per webserver esclusivamente operanti nella propria LAN è possibile creare e firmare manualmente tutti i certificati che si vogliono, mentre se si vuole ottenere un certificato per un dominio pubblico (già in possesso dell'utente) è necessario farne richiesta ad una ''certificate authority'' (CA).<br> | ||
In entrambi i casi le operazioni da effettuare non sono esattamente banali, grazie al lavoro di una fondazione senza scopo di lucro accreditata anche come CA è stato perfezionato uno strumento che permette di ottenere certificati SSL (compresi i cosidetti ''wildcard certificates'') in maniera gratuita e notevolmente semplificata. La fondazione si chiama ''let's encrypt'' e lo strumento <code>certbot</code>. | |||
=== Certbot === | |||
Per prima cosa è necessario installare i seguenti pacchetti | |||
<pre># apt install certbot python-certbot-apache</pre> | |||
quindi attivare i seguenti moduli: | |||
<pre># a2enmod a2enmod headers ssl</pre> | |||
== Risoluzione problemi == | == Risoluzione problemi == | ||