TPSIT Linux–>configurare server SSL

Utilizzare https è indispensabile nel caso di transazioni riservate.

https è acronimo di Hyper Text Transfer Protocl over Sicure Sockets Layer.

Genero la chiave privata con il comando:

openssl genrsa -des3 -out server.key 1024

Adesso uso sempre ssl per la generazione della richiesta di un certificato digitale.

Ossia passo al comando la chiave provata precedentemente generata ed il nome del file di output.

Nella fase di CSR (Certificate Signing Request) vi saranno richieste alcune informazioni.

La richiesta dovrebbe essere adesso mandata ad un ente certificatore che carica il file CSR per emettere il certificato autentificato.

Supponiamo di essere noi gli enti certificatori come se lo autofirmassimo.

l’opzione x509 serve per utilizzare lo standard x.509 dei certificati digitali, il certificato durerà 365 giorni.

Adesso si copiano i file creati nella directory

/etc/ssl/certs i certificati

/etc/ssl/private le chiavi private

cp server.crt  /etc/ssl/certs

cp server.key /etc/ssl/private

Adesso bisogna andare a digitare il file di configurazione di apache

nano /etc/apache2/sites-available/default-ssl.conf

modificando nella seguente maniera:

Adesso si fa ripartire il server apache2 con il solito comando

service apache2 restart

chiederà la password della chiave privata e poi si dà l’attendibilità del certificato.

Questa voce è stata pubblicata in Senza categoria. Contrassegna il permalink.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *