Come creare un certificato SSL in Apache

Se ospiti transazioni di e-commerce sul tuo server Web, è essenziale proteggere le informazioni riservate dei tuoi clienti con una qualche forma di crittografia. I certificati Secure Socket Layer (SSL) sono lo standard de facto per facilitare le transazioni sicure per i server Apache su piattaforme Linux. Mentre puoi acquistare un certificato da un'autorità di certificazione attendibile (CA), puoi anche creare il tuo certificato autofirmato, risparmiando un po' di denaro sudato.

1

Installa Apache Web Server, PHP5 e OpenSSL e aggiorna tutto il software del server con i seguenti comandi dal prompt dei comandi del sistema operativo Linux:

apt-get install apache2 libapache2-mod-php5 php5-cli php5-common php5-cgi openssl apt-get update

2

Genera chiavi e un certificato SSL valido per 365 giorni (il minimo è 1 giorno, il massimo è 7300 giorni) con i seguenti comandi al prompt dei comandi:

sudo openssl genrsa -des3 -out myserver.key 1024

Il comando ti chiederà una passphrase di tua scelta e quindi chiederà la verifica della passphrase. Assicurati di scriverlo. OpenSSL utilizzerà la passphrase per generare una chiave a 1024 bit. Il comando successivo genera il certificato.

openssl req -new -key myserver.key -out myserver.csr

Questo avvierà un processo che richiederà informazioni sul server, incluso il nome del paese, lo stato o la provincia, il nome dell'azienda, il nome del dipartimento e l'indirizzo e-mail. Immettere le informazioni in modo accurato al prompt in modo che il certificato possa fornire la massima sicurezza.

3

Installa i certificati nelle directory di certificazione e chiave, rispettivamente, con i seguenti comandi:

cp myserver.crt / etc / ssl / certs / (copia il certificato nella directory / etc / ssl / cert /) cp myserver.key / etc / ssl / private / (copia la chiave in / etc / ssl / private / directory

4

Apri un editor di testo come Gedit o Nano e modifica il file "/etc/apache2/ports.conf". Aggiungi la seguente riga in qualsiasi punto del file per dire ad Apache di ascoltare sulla porta 443, la porta ben nota per HTTP sicuro:

Ascolta 443

Salva il file ed esci dall'editor.

5

Abilita il supporto Apache per SSL con il seguente comando al prompt:

a2enmod ssl

6

Modifica il file di configurazione per il tuo sito per consentire ad Apache di implementare SSL. Assicurati che le seguenti due righe siano presenti (aggiungile se non lo sono):

NameVirtualHost .443 (consenti connessioni SSL) NameVirtualHost .80 (modifica da NameVIrtualHost *)

7

Riavvia il tuo server Web Apache con il seguente comando al prompt:

/etc/init.d/apache2 restart

8

Testa le capacità SSL del tuo server con un browser. Immettere "// localhost" (senza virgolette) nella barra degli indirizzi del browser e premere il tasto "Invio" della tastiera. La home page del tuo server web con "https" all'inizio dell'URL indica il successo.