You are hereBlog / blog di roberto / UBUNTU: Configurare SSL su apache2

UBUNTU: Configurare SSL su apache2

By roberto - Posted on 09 febbraio 2007

Riscrivo brevemente i passi per abilitare l'SSL su apache2 usando UBUNTU.

Per maggiori dettagli vi rimando alle seguenti pagine per
Ubuntu 6.10
Ubuntu 6.06

  • openssl genrsa -des3 -out server.key 1024
  • openssl rsa -in server.key -out server.key
  • openssl req -new -key server.key -out server.csr
  • openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
  • cp server.crt /etc/ssl/certs
  • cp server.key /etc/ssl/private
  • vi /etc/apache2/sites-available/default
    Aggiungere le seguenti righe dopo DocumentRoot
    • SSLEngine on
    • SSLOptions +FakeBasicAuth +ExportCertData +CompatEnvVars +StrictRequire
    • SSLCertificateFile /etc/ssl/certs/server.crt
    • SSLCertificateKeyFile /etc/ssl/private/server.key
  • vi /etc/apache2/ports.conf
    Aggiungere questa riga
    • Listen 443
  • /etc/init.d/apache2 force-reload
Tag
Va bene anche per debian?
Inserito da Anonimo il 9 febbraio, 2007 - 16:01.

Ciao Roberto. Mi sapresti dire se questa guida va bene anche per apache2 su debian? Grazie.

  • Login per inviare commenti
Re:Va bene anche per debian?
Inserito da roberto il 9 febbraio, 2007 - 16:08.

Sì salvo qualche particolare che a memoria potrebbe sfuggirmi direi proprio di sì.

  • Login per inviare commenti
SSL in feisty
Inserito da Federico Munerotto (non verificato) il 17 luglio, 2007 - 21:54.

Funziona con Ubuntu 7.04

Ma ho fatto alcune modifiche.

1.
Creato i link in /etc/apache2/mods-enabled

root@lello:/etc# ls -l apache2/mods-enabled/ssl.*
lr[...] apache2/mods-enabled/ssl.conf -> ../mods-available/ssl.conf
lr[...] apache2/mods-enabled/ssl.load -> ../mods-available/ssl.load

2.
Modificato leggermente la configurazioni in /etc/apache2/sites-available/000-default:

root@lello:/etc# head -12 /etc/apache2/sites-enabled/000-default
NameVirtualHost *

ServerAdmin webmaster@localhost

DocumentRoot /var/www/

SSLEngine on
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key

[...]
Fede

  • Login per inviare commenti
Ottimo
Inserito da roberto il 18 luglio, 2007 - 10:53.

Grazie per aver aggiunto il tuo contributo a questo post

  • Login per inviare commenti
SSL e virtual host
Inserito da Antonio (non verificato) il 4 settembre, 2007 - 18:43.

Ciao,
avrei bisogno di una info: ho un server web apache configurato con diversi virtual host. Dovrei attivare SSL solo su alcune cartelle di un virtual host, potresti darmi delucidazioni in merito o indicarmi della documentazione opportuna?
Per ora riesco ad attivare SSL su un virtual host, ma coprendo l'intero sito e non solamente determinate cartelle..
Grazie

  • Login per inviare commenti
E' una questione di protocollo
Inserito da roberto il 5 settembre, 2007 - 17:10.

Non puoi assegnare il certificato ad alcune cartelle.

Ciò che puoi fare è invece di creare le cartelle fisicamente nella document root le crei come alias; tali alias li crei solo al virtual host che pubblichi sotto HTTPS oppure li pubblichi anche nel virtual host HTTP ma quando uno li raggiunge via http metti un redirect alla stessa pagina ma via https.

Spero di essermi spiegato

  • Login per inviare commenti

Binary.jpg

more tags

Articoli Recenti

continua

Vi Segnalo

Sono membro di

sp

tarso93

Spiffero

centrami

noooxml

Leggo