Il protocollo
HTTP con il quale normalmente vengono richieste e trasferite le pagine del web � intrinsecamente insicuro: tutti i dati sono inviati in chiaro, e possono quindi essere soggetti a numerosi tipi di attacchi informatici con lo scopo di ottenere informazioni sensibili. Il protocollo
HTTPS estende il protocollo
HTTP applicandovi la criptografia sicura
SSL, eliminando cos� il rischi sulla sicurezza. In questa guida vedremo come attivare tale protocollo in Ubuntu Server 12.04 LTS con webserver Apache.
Procediamo come segue:
- Abilitiamo l'estensione di Apache per l'SSL:
sudo a2enmod ssl
- Creiamo una cartella per i certificati:
sudo mkdir /etc/apache2/ssl
- Creiamo i certificati con il seguente script interattivo; l'opzione -days indica per quanti giorni tale certificato sar� valido:
sudo openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.key
- Configuriamo Apache in modo che ascolti anche sulla porta 443, default per il protocollo HTTPS:
sudo nano /etc/apache2/ports.conf
Il file diventer�, ad esempio:
NameVirtualHost *:80
Listen 80
<IfModule mod_ssl.c>
# If you add NameVirtualHost *:443 here, you will also have to change
# the VirtualHost statement in /etc/apache2/sites-available/default-ssl
# to <VirtualHost *:443>
# Server Name Indication for SSL named virtual hosts is currently not
# supported by MSIE on Windows XP.
NameVirtualHost *:443
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
- I dati tramite protocollo HTTPS saranno forniti tramite un nuovo virtual host. Possiamo modificare la configurazione di tale host con:
sudo nano /etc/apache2/sites-available/default-ssl
In particolare, modifichiamo la seconda riga in:
<VirtualHost *:443>
In questo modo configuriamo il virtual host per il quale abbiamo abilitato la porta 443 al punto precedente.
- Per abilitare tale host virtuale, scriviamo:
sudo a2ensite default-ssl
In questo modo viene inserito in /etc/apache2/sites-enabled/default-ssl un link simbolico al file /etc/apache2/sites-available/default-ssl per attivare l'host virtuale.
- Rendiamo effettive le modifiche con
sudo service apache2 reload
- Possiamo ora accedere al webserver anche tramite protocollo HTTPS, digitando nel browser https://indirizzo_ip_server. Verr� emesso un messaggio di avviso relativo al certificato SSL: poich� lo abbiamo creato autonomamente anzich� comprarlo da un ente pubblico accreditato, il browser non lo riconosce come sicuro. Aggiungiamo un'eccezione, e procediamo con la navigazione.
Ulteriori Link