{"id":181,"date":"2010-10-21T08:44:24","date_gmt":"2010-10-21T06:44:24","guid":{"rendered":"http:\/\/blog.sfsoft.it\/?p=181"},"modified":"2016-11-24T11:21:40","modified_gmt":"2016-11-24T09:21:40","slug":"implementare-ssl-di-apache-2-su-ubuntu","status":"publish","type":"post","link":"http:\/\/www.sfsoft.it\/blog\/2010\/10\/21\/implementare-ssl-di-apache-2-su-ubuntu\/","title":{"rendered":"Implementare SSL di Apache 2 su Ubuntu"},"content":{"rendered":"<p>Di seguito la procedura passo-passo per implementare e configurare la cifratura SSL di Apache 2 (HTTPS) in Ubuntu<\/p>\n<p>Abilitazione del modulo SSL<\/p>\n<pre class=\"lang:default decode:true \">sudo a2enmod ssl<\/pre>\n<p>Creazione del certificato CSR (richiede la creazione di una passfrase)<\/p>\n<pre class=\"lang:default decode:true \">sudo openssl genrsa -des3 -out server.key 1024\r\nsudo openssl rsa -in server.key -out server.key.insecure\r\nsudo openssl req -new -key server.key -out server.csr<\/pre>\n<p>Creazione del certificato personale<\/p>\n<pre class=\"lang:default decode:true \">sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt<\/pre>\n<p>Installazione del certificato su Apache<\/p>\n<pre class=\"lang:default decode:true \">sudo cp server.crt \/etc\/ssl\/certs\r\nsudo cp server.key \/etc\/ssl\/private<\/pre>\n<p>Abilitazione SSL (\/etc\/apache2\/sites-available\/[nomesito])<\/p>\n<p>Il parametro &#8220;+CompatEnvVars&#8221; \u00e8 obsoleto in Apache 2.2 quindi lo rimuoviamo<\/p>\n<pre class=\"lang:default decode:true \">SSLEngine on\r\nSSLOptions +FakeBasicAuth +ExportCertData +StrictRequire\r\nSSLCertificateFile \/etc\/ssl\/certs\/server.crt\r\nSSLCertificateKeyFile \/etc\/ssl\/private\/server.key<\/pre>\n<p>Controllare in &#8220;\/etc\/apache2\/ports.conf&#8221; se presente la riga<\/p>\n<pre class=\"lang:default decode:true \">Listen 443<\/pre>\n<p>Riavvio del server (richieder\u00e0 la passfrase ad ogni avvio)<\/p>\n<pre class=\"lang:default decode:true \">sudo \/etc\/init.d\/apache2 restart<\/pre>\n<p>Procedura terminata, ora potete collegarvi al server all&#8217;indirizzo https:\/\/mioserver\/ (ovviamente il browser vi dir\u00e0 che il certificato non \u00e8 valido o non sicuro, ma basta accettare gli avvertimenti e di solito non si hanno pi\u00f9 avvisi).<\/p>\n<p><strong>In caso non si volesse la richiesta della passfrase all&#8217;avvio<\/strong> del server Apache occorre rimuovere la cifratura della chiave (il che potrebbe portare a un problema di sicurezza se la chiave privata finisce in mani sbagliate).<\/p>\n<p>Innanzitutto fare una copia della chiave cifrata<\/p>\n<pre class=\"lang:default decode:true \">cp server.key server.key.cryp<\/pre>\n<p>Sovrascrivere la chiave cifrata (verr\u00e0 richiesta la passfrase) e ricopiarla<\/p>\n<pre class=\"lang:default decode:true \">sudo openssl rsa -in server.key.cryp -out server.key\r\nsudo cp server.key \/etc\/ssl\/private<\/pre>\n<p>Riavvio del server (questa volta la passfrase non verr\u00e0 richiesta)<\/p>\n<pre class=\"lang:default decode:true \">sudo \/etc\/init.d\/apache2 restart<\/pre>\n<p><a href=\"http:\/\/www.linode.com\/wiki\/index.php\/Apache2_SSL_in_Ubuntu\" target=\"_blank\">http:\/\/www.linode.com\/wiki\/index.php\/Apache2_SSL_in_Ubuntu<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Di seguito la procedura passo-passo per implementare e configurare la cifratura SSL di Apache 2 (HTTPS) in Ubuntu Abilitazione del modulo SSL sudo a2enmod ssl Creazione del certificato CSR (richiede la creazione di una passfrase) sudo openssl genrsa -des3 -out server.key 1024 sudo openssl rsa -in server.key -out server.key.insecure sudo openssl req -new -key server.key [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[62,15,3,23],"tags":[64,16,65,8,63,5],"_links":{"self":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/181"}],"collection":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/comments?post=181"}],"version-history":[{"count":11,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/181\/revisions"}],"predecessor-version":[{"id":1968,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/181\/revisions\/1968"}],"wp:attachment":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/media?parent=181"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/categories?post=181"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/tags?post=181"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}