Redirecting you to
Documenti tecnici set 25, 2018

Come installare i certificati su Apache Open SSL

Questo articolo spiega in dettaglio come installare i certificati su Apache Open SSL.

Installazione del certificato SSL in Apache. Copiare i file del certificato sul server.

Installazione del certificato SSL sul server Apache

  1. Scaricate i file del certificato intermedio (XYZ.crt) e primario (your_domain_name.crt) dall'Area clienti, quindi copiateli nella directory del vostro server in cui terrete i file del certificato e della chiave. Rendeteli leggibili solo da root.
  2. Trovare il file di configurazione di Apache da modificare.
    La posizione e il nome del file di configurazione possono variare da server a server, soprattutto se si utilizza un'interfaccia speciale per gestire la configurazione del server.
    Il file di configurazione principale di Apache si chiama in genere httpd.conf o apache2.conf. Le posizioni possibili per questo file sono /etc/httpd/ o /etc/apache2/. Per un elenco completo dei layout di installazione predefiniti per Apache HTTPD su vari sistemi operativi e distribuzioni, vedere Httpd Wiki - DistrosDefaultLayout.

    Spesso, la configurazione del certificato SSL si trova in un blocco <VirtualHost> in un altro file di configurazione. I file di configurazione possono trovarsi in una directory come /etc/httpd/vhosts.d/, /etc/httpd/sites/ o in un file chiamato httpd-ssl.conf.

    Un modo per individuare la configurazione SSL sulle distribuzioni Linux è cercare con grep, come mostrato nell'esempio seguente.

    Digitate il seguente comando:

    grep -i -r "SSLCertificateFile" /etc/httpd/

    Dove "/etc/httpd/" è la directory di base dell'installazione di Apache.

  3. Identificare il blocco SSL <VirtualHost> da configurare.
    Se si desidera che il sito sia accessibile attraverso connessioni sicure (https) e non sicure (http), è necessario un host virtuale per ogni tipo di connessione. Fare una copia dell'host virtuale non sicuro esistente e configurarlo per SSL come descritto al punto 4.
    Se si desidera che il sito sia accessibile solo in modo sicuro, configurare l'host virtuale esistente per SSL come descritto al punto 4.
  4. Configurare il blocco <VirtualHost> per il sito abilitato per SSL.

    Di seguito è riportato un esempio molto semplice di host virtuale configurato per SSL. Le parti elencate in grassetto sono quelle che devono essere aggiunte per la configurazione SSL

    <VirtualHost 192.168.0.1:443>
    DocumentRoot /var/www/html2
    ServerName www.yourdomain.com
    ...
    on
    FilecertificatoSSL/percorso/verso/nome_tuo_dominio.crt
    FilechiavecertificatoSSL/percorso/verso/privata.chiave
    FilecatenacertificatoSSL/percorso/verso/XYZ.crt

    </VirtualHost>

    Modificare i nomi dei file in modo che corrispondano ai file dei certificati:

    • filecertificatoSSL dovrebbe essere il tuo file certificato (ad esempio, nome_tuo_dominio.crt).
    • filechiavecertificatoSSL dovrebbe essere il file chiave generato quando hai creato il CSR.
    • filecatenacertificatoSSL dovrebbe essere il file certificato intermedio (XYZ.crt). Se la direttiva file catena certificato SSL non funziona, prova a usare invece la direttiva file certificato SSL CA.
  5. Verificare la configurazione di Apache prima di riavviare.
    È sempre meglio controllare che i file di configurazione di Apache non contengano errori prima di riavviare, perché Apache non si riavvierà se i file di configurazione presentano errori di sintassi. Eseguire il seguente comando: (in alcuni sistemi è apache2ctl)
    apachectl configtest
  6. Riavviare Apache.
    È possibile utilizzare i comandi apachectl per arrestare e avviare Apache con supporto SSL:

    apachectl stop
    apachectl start
    Nota: Se Apache non si avvia con il supporto SSL, provare a usare “apachectl startssl” invece di “apachectl start”. Se il supporto SSL viene caricato solo con “apachectl startssl”, si consiglia di modificare la configurazione di avvio di apache per includere il supporto SSL nel normale comando “apachectl start”. Altrimenti il server potrebbe richiedere il riavvio manuale di Apache con “apachectl startssl” in caso di riavvio del server. Questo di solito comporta la rimozione dei tag <IfDefine SSL> e </IfDefine> che racchiudono la configurazione SSL.