IMC!


Contenuti


Foto

 







Curiosando...
Novita  Novità Link  Link Blog  Blog English  Español 
Abilitare HTTPS su webserver Apache

Il protocollo HTTP con il quale normalmente vengono richieste e trasferite le pagine del web è intrinsecamente insicuro: tutti i dati sono inviati in chiaro, e possono quindi essere soggetti a numerosi tipi di attacchi informatici con lo scopo di ottenere informazioni sensibili. Il protocollo HTTPS estende il protocollo HTTP applicandovi la criptografia sicura SSL, eliminando così il rischi sulla sicurezza. In questa guida vedremo come attivare tale protocollo in Ubuntu Server 12.04 LTS con webserver Apache.

Procediamo come segue:
  1. Abilitiamo l'estensione di Apache per l'SSL:

    sudo a2enmod ssl

  2. Creiamo una cartella per i certificati:

    sudo mkdir /etc/apache2/ssl

  3. Creiamo i certificati con il seguente script interattivo; l'opzione -days indica per quanti giorni tale certificato sarà valido:

    sudo openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.key

  4. Configuriamo Apache in modo che ascolti anche sulla porta 443, default per il protocollo HTTPS:

    sudo nano /etc/apache2/ports.conf

    Il file diventerà, ad esempio:

    NameVirtualHost *:80
    Listen 80

    <IfModule mod_ssl.c>
        # If you add NameVirtualHost *:443 here, you will also have to change
        # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
        # to <VirtualHost *:443>
        # Server Name Indication for SSL named virtual hosts is currently not
        # supported by MSIE on Windows XP.
        NameVirtualHost *:443
        Listen 443
    </IfModule>

    <IfModule mod_gnutls.c>
        Listen 443
    </IfModule>

  5. I dati tramite protocollo HTTPS saranno forniti tramite un nuovo virtual host. Possiamo modificare la configurazione di tale host con:

    sudo nano /etc/apache2/sites-available/default-ssl

    In particolare, modifichiamo la seconda riga in:

    <VirtualHost *:443>

    In questo modo configuriamo il virtual host per il quale abbiamo abilitato la porta 443 al punto precedente.
  6. Per abilitare tale host virtuale, scriviamo:

    sudo a2ensite default-ssl

    In questo modo viene inserito in /etc/apache2/sites-enabled/default-ssl un link simbolico al file /etc/apache2/sites-available/default-ssl per attivare l'host virtuale.
  7. Rendiamo effettive le modifiche con

    sudo service apache2 reload

  8. Possiamo ora accedere al webserver anche tramite protocollo HTTPS, digitando nel browser https://indirizzo_ip_server. Verrà emesso un messaggio di avviso relativo al certificato SSL: poichè lo abbiamo creato autonomamente anzichè comprarlo da un ente pubblico accreditato, il browser non lo riconosce come sicuro. Aggiungiamo un'eccezione, e procediamo con la navigazione.
  9. Ulteriori Link






Commenti

Nessun commento presente!

Scrivi un commento

Pui scrivere quì sotto un commento all'articolo che hai appena letto. Non sono abilitate smile, immagini e link. La lunghezza massima del commento è 4000 caratteri. La buona educazione è benvenuta, tutti i commenti offensivi saranno cancellati.

Your comment (lascia bianco!):
Utente (max 25 caratteri, obbligatorio)
Sito web (max 255 caratteri, facoltativo)
e-Mail (max 255 caratteri, facoltativa, non sarà pubblicata) Your opinion (lascia bianco!):
Commento (max 4000 caratteri, obbligatorio):





Valid HTML 4.01 Transitional
E-Mail - 72.21 ms

Valid HTML 4.01 Transitional