Apache tip & tricks: differenze tra le versioni

Da Webmobili Wiki.
Differenza successiva →
Creata pagina con "== Aggiungere domini certificati == Per creare un VirtualHost con certificato autentico aggiungere un file dentro alla cartella <code>/etc/apache2/sites-available</code> con l..."
 
Nessun oggetto della modifica
Riga 1: Riga 1:
== Abilitare modulo SSL ==
Di default il modulo non è abilitato
<code>sudo a2enmod ssl</code>
== Aggiungere domini certificati ==
== Aggiungere domini certificati ==
Per creare un VirtualHost con certificato autentico aggiungere un file dentro alla cartella <code>/etc/apache2/sites-available</code> con la configurazione personalizzata che utilizzi i certificati giusti.<br/><br/>
Per creare un VirtualHost con certificato autentico aggiungere un file dentro alla cartella <code>/etc/apache2/sites-available</code> con la configurazione personalizzata che utilizzi i certificati giusti.<br/><br/>
Riga 12: Riga 16:
* <code>nomesito.com_private_key.key</code>
* <code>nomesito.com_private_key.key</code>
* <code>nomesito.com_ssl_certificate_bundle.crt</code>
* <code>nomesito.com_ssl_certificate_bundle.crt</code>
<br/>
 
 
== Configurazione del Virtualhost ==
Il virtualhost cambia '''la porta''' e aggiunge le direttive '''SSLEngine''', '''SSLCertificateFile''' e '''SSLCertificateKeyFile'''.<br/>
È possibile configurare un redirect ''http'' to ''https'' direttamente dal virtualhost.<br/><br/>
 
Esempio pratico:<br/>
<code>
# blog.designbest.com
#
 
<VirtualHost *:80>
        ServerName blog.designbest.com
        Redirect / https://blog.designbest.com
</VirtualHost>
 
<IfModule mod_ssl.c>
        <VirtualHost *:443>
                ServerAdmin s.vincenzi@webmobili.it
                ServerName blog.designbest.com
 
                DirectoryIndex index.html index.htm index.php
                DocumentRoot /var/www/blog.designbest.com/
                Alias /phpmyadmin /usr/share/phpmyadmin
 
                <Directory />
                        Options FollowSymLinks
                        AllowOverride All
                </Directory>
 
                <Directory /var/www/blog.designbest.com/>
                        Options -Indexes +FollowSymLinks +MultiViews
                        AllowOverride All
                        Order allow,deny
                        Allow from all
                </Directory>
 
                SSLEngine on
                SSLCertificateFile /etc/apache2/ssl/designbest.com_ssl_certificate_bundle.crt
                SSLCertificateKeyFile /etc/apache2/ssl/designbest.com_private_key.key
 
                ErrorLog ${APACHE_LOG_DIR}/blog.designbest.com/error.log
                CustomLog ${APACHE_LOG_DIR}/blog.designbest.com/access.log combined
        </VirtualHost>
</IfModule>
</code>

Versione delle 10:23, 24 mar 2021

Abilitare modulo SSL

Di default il modulo non è abilitato sudo a2enmod ssl

Aggiungere domini certificati

Per creare un VirtualHost con certificato autentico aggiungere un file dentro alla cartella /etc/apache2/sites-available con la configurazione personalizzata che utilizzi i certificati giusti.

Esempio pratico:

  • Copiare i file del certificato (crt e key) + il certificato intermedio nella cartella /etc/apache2/ssl/. N.B. Se si dispone del file .cer basta rinominare l'estensione in .crt
  • Unire certificato e certificato intermedio in un unico file con il comando
cat nomesito.com_ssl_certificate.crt nomesito.com_ssl_certificate_intermediate.crt >> nomesito.com_ssl_certificate_bundle.crt

Ricordarsi di mettere in /etc/apache2/ssl/ i tre file

  • nomesito.com_ssl_certificate.crt
  • nomesito.com_private_key.key
  • nomesito.com_ssl_certificate_bundle.crt


Configurazione del Virtualhost

Il virtualhost cambia la porta e aggiunge le direttive SSLEngine, SSLCertificateFile e SSLCertificateKeyFile.
È possibile configurare un redirect http to https direttamente dal virtualhost.

Esempio pratico:

  1. blog.designbest.com

<VirtualHost *:80> 

       ServerName blog.designbest.com
       Redirect / https://blog.designbest.com

</VirtualHost>

<IfModule mod_ssl.c> 

       <VirtualHost *:443>
               ServerAdmin s.vincenzi@webmobili.it
               ServerName blog.designbest.com

               DirectoryIndex index.html index.htm index.php
               DocumentRoot /var/www/blog.designbest.com/
               Alias /phpmyadmin /usr/share/phpmyadmin

               <Directory />
                       Options FollowSymLinks
                       AllowOverride All
               </Directory>

               <Directory /var/www/blog.designbest.com/>
                       Options -Indexes +FollowSymLinks +MultiViews
                       AllowOverride All
                       Order allow,deny
                       Allow from all
               </Directory>

               SSLEngine on
               SSLCertificateFile /etc/apache2/ssl/designbest.com_ssl_certificate_bundle.crt
               SSLCertificateKeyFile /etc/apache2/ssl/designbest.com_private_key.key

               ErrorLog ${APACHE_LOG_DIR}/blog.designbest.com/error.log
               CustomLog ${APACHE_LOG_DIR}/blog.designbest.com/access.log combined
       </VirtualHost>

</IfModule>

Estratto da "https://wiki.wmdemo.it/index.php?title=Apache_tip_%26_tricks&oldid=1358"