IMC!


Contenuti


Foto

 







Curiosando...
Novita  Novità Link  Link Blog  Blog English  Español 
Abilitare HTTPS su webserver Apache

Il protocollo HTTP con il quale normalmente vengono richieste e trasferite le pagine del web � intrinsecamente insicuro: tutti i dati sono inviati in chiaro, e possono quindi essere soggetti a numerosi tipi di attacchi informatici con lo scopo di ottenere informazioni sensibili. Il protocollo HTTPS estende il protocollo HTTP applicandovi la criptografia sicura SSL, eliminando cos� il rischi sulla sicurezza. In questa guida vedremo come attivare tale protocollo in Ubuntu Server 12.04 LTS con webserver Apache.

Procediamo come segue:
  1. Abilitiamo l'estensione di Apache per l'SSL:

    sudo a2enmod ssl

  2. Creiamo una cartella per i certificati:

    sudo mkdir /etc/apache2/ssl

  3. Creiamo i certificati con il seguente script interattivo; l'opzione -days indica per quanti giorni tale certificato sar� valido:

    sudo openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.key

  4. Configuriamo Apache in modo che ascolti anche sulla porta 443, default per il protocollo HTTPS:

    sudo nano /etc/apache2/ports.conf

    Il file diventer�, ad esempio:

    NameVirtualHost *:80
    Listen 80

    <IfModule mod_ssl.c>
        # If you add NameVirtualHost *:443 here, you will also have to change
        # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
        # to <VirtualHost *:443>
        # Server Name Indication for SSL named virtual hosts is currently not
        # supported by MSIE on Windows XP.
        NameVirtualHost *:443
        Listen 443
    </IfModule>

    <IfModule mod_gnutls.c>
        Listen 443
    </IfModule>

  5. I dati tramite protocollo HTTPS saranno forniti tramite un nuovo virtual host. Possiamo modificare la configurazione di tale host con:

    sudo nano /etc/apache2/sites-available/default-ssl

    In particolare, modifichiamo la seconda riga in:

    <VirtualHost *:443>

    In questo modo configuriamo il virtual host per il quale abbiamo abilitato la porta 443 al punto precedente.
  6. Per abilitare tale host virtuale, scriviamo:

    sudo a2ensite default-ssl

    In questo modo viene inserito in /etc/apache2/sites-enabled/default-ssl un link simbolico al file /etc/apache2/sites-available/default-ssl per attivare l'host virtuale.
  7. Rendiamo effettive le modifiche con

    sudo service apache2 reload

  8. Possiamo ora accedere al webserver anche tramite protocollo HTTPS, digitando nel browser https://indirizzo_ip_server. Verr� emesso un messaggio di avviso relativo al certificato SSL: poich� lo abbiamo creato autonomamente anzich� comprarlo da un ente pubblico accreditato, il browser non lo riconosce come sicuro. Aggiungiamo un'eccezione, e procediamo con la navigazione.
  9. Ulteriori Link





Fatal error: Call to undefined function sqlite_open() in /membri/giacobbe85/include/commenti.inc.php on line 324