Attivare https su apache con certificato riconosciuto

di
fermat
il
21 risposte
F
fermat
Utente Attivo
Iscritto da
mar, 2016
Messaggi:
255

Attivare https su apache con certificato riconosciuto

Ciao a tutti!

spero di non aver sbagliato sezione.
su un server di proprietà vorrei attivare il protocollo https, senza ritrovarmi di fronte la classica pagina che avverte l'utente che la connessione non è sicura.
mi pare di aver capito che devo certificare il mio certificato ssl (scusate il gioco di parole), in modo che il browser possa verificarlo senza problemi.

che devo fare per ottenere questo risultato??

21 Risposte

  • +m+
    +m+
    Molto attivo
    Iscritto da
    gen, 2016
    Messaggi:
    712

    Re: Attivare https su apache con certificato riconosciuto

    Pagare
  • Toki
    Toki
    Moderatore
    Iscritto da
    gen, 2001
    Messaggi:
    3885

    Re: Attivare https su apache con certificato riconosciuto

    Se non pretendi troppo c'è il GeoTrust RapidSSL a prezzo ragionevole
  • F
    fermat
    Utente Attivo
    Iscritto da
    mar, 2016
    Messaggi:
    255

    Re: Attivare https su apache con certificato riconosciuto

    +m+ ha scritto:

    Pagare
    si pagare lo sapevo.
    solo che volevo capire se ci sono dei servizi migliori di altri, ce ne è qualcuno consigliato, ecc....

    @Toki
    gli do un'occhiata, grazie!!
  • +m+
    +m+
    Molto attivo
    Iscritto da
    gen, 2016
    Messaggi:
    712

    Re: Attivare https su apache con certificato riconosciuto

    Essenzialmente dipende se vuoi il bollino verde e se vuoi evitare una catena di firme nel certificato
    infine se è.relativo a un host oppure a un dominio (o sottodominio) intero.
    spazi da una trentina.di.euro/anno a 500 al mese
  • F
    fermat
    Utente Attivo
    Iscritto da
    mar, 2016
    Messaggi:
    255

    Re: Attivare https su apache con certificato riconosciuto

    Allora, la situazione è questa.

    in azienda ho un server sul quale girano diverse web application per i nostri clienti e rappresentanti.
    il sito è raggiungibile tramite un url del tipo b2b.mio_dominio.it.

    su "http://www.mio_dominio.it" c'è il sito istituzionale, che è su un provider esterno, e sul quale non mi interessa attivare https.

    quindi dovrei attivarlo sul dominio b2b.mio_dominio.it, e sul mio server interno (e su questo non ho problemi, su apache l'ho già attivato).
  • +m+
    +m+
    Molto attivo
    Iscritto da
    gen, 2016
    Messaggi:
    712

    Re: Attivare https su apache con certificato riconosciuto

    In tal caso (cioè puoi cambiare la configurazione di apache per mettere la catena di certificati) puoi provare un PositiveSSL di COMODO (se vuoi spendere poco). Ne ho messi qualcuno in produzione e mi trovo bene
  • F
    fermat
    Utente Attivo
    Iscritto da
    mar, 2016
    Messaggi:
    255

    Re: Attivare https su apache con certificato riconosciuto

    +m+ ha scritto:

    in tal caso (cioè puoi cambiare la configurazione di apache per mettere la catena di certificati) puoi provare un PositiveSSL di COMODO (se vuoi spendere poco). Ne ho messi qualcuno in produzione e mi trovo bene
    ciao scusa il ritardo.
    mi sono documentato.
    appena lo acquisto e lo configuro ti faccio sapere!
    intanto grazie per la dritta!
  • F
    fermat
    Utente Attivo
    Iscritto da
    mar, 2016
    Messaggi:
    255

    Re: Attivare https su apache con certificato riconosciuto

    Ciao!

    ho acquistato un certificato da positive ssl, e configurato seguendo le istruzioni.
    ma ho ancora qualche dubbio / problema.

    1) quando vado su "https://mio.dominio.co", ancora mi da l'alert di sicurezza, ma ho pensato che forse debba aspettare ancora qualche giorno.
    giusto?

    2) se poi dico al browser di proseguire lo stesso, mi viene richesta una autenticazione.
    come mai??
    questa la configurazione del file default-ssl.conf: 
    
<IfModule mod_ssl.c>
	<VirtualHost *:443>
		ServerAdmin ..................
		DocumentRoot /var/www
		ErrorLog ${APACHE_LOG_DIR}/error.log
		CustomLog ${APACHE_LOG_DIR}/access.log combined
		SSLEngine on
		SSLCertificateKeyFile /etc/ssl/ssl.key/DOMINIO_key.key
		SSLCertificateFile /etc/ssl/ssl.crt/DOMINIO.crt
		SSLCertificateChainFile /etc/ssl/ssl.crt/DOMINIO.ca-bundle
		<FilesMatch "\.(cgi|shtml|phtml|php)$">
				SSLOptions +StdEnvVars
		</FilesMatch>
		<Directory /usr/lib/cgi-bin>
				SSLOptions +StdEnvVars
		</Directory>
		BrowserMatch "MSIE [2-6]" \
				nokeepalive ssl-unclean-shutdown \
				downgrade-1.0 force-response-1.0
		# MSIE 7 and newer should be able to use keepalive
	</VirtualHost>
</IfModule>
  • +m+
    +m+
    Molto attivo
    Iscritto da
    gen, 2016
    Messaggi:
    712

    Re: Attivare https su apache con certificato riconosciuto

    fermat ha scritto:

    ciao!

    ho acquistato un certificato da positive ssl, e configurato seguendo le istruzioni.
    ma ho ancora qualche dubbio / problema.

    1) quando vado su "https://mio.dominio.co", ancora mi da l'alert di sicurezza, ma ho pensato che forse debba aspettare ancora qualche giorno.
    giusto?
    Non mi risulta, francamente
    2) se poi dico al browser di proseguire lo stesso, mi viene richesta una autenticazione.
    come mai??
    ???

    sto per uscire, se riesco domani ti posto una configurazione funzionante (forse)
  • F
    fermat
    Utente Attivo
    Iscritto da
    mar, 2016
    Messaggi:
    255

    Re: Attivare https su apache con certificato riconosciuto

    A questo punto penso di avere una qualche configurazione sbagliata.
    solo che ho seguito diverse guide, e alla fine mi sembra tutto corretto.

    cmq, nel frattempo, cerco ancora.
    intanto grazie!
  • +m+
    +m+
    Molto attivo
    Iscritto da
    gen, 2016
    Messaggi:
    712

    Re: Attivare https su apache con certificato riconosciuto

    Allora per iniziare manca il ServerName, con eventualmente la porta.

    In sostanza (ti metto un esempio con una porta non standard, così copri tutti i casi) 
    
<VirtualHost _default_:12345>
DocumentRoot "/..."
ServerName chebelcomputer.ilmiodominio.it:12345
...
    Fai poi attenzione che venga caricato da httpd.conf il modulo mod_ssl.so
    e che da qualche parte ci sia l'include giusto, tipo 
    Include etc/apache24/extra/httpd-ssldelmiodominio.conf
    E poi controlla i log, questi tanto ignorati file
  • F
    fermat
    Utente Attivo
    Iscritto da
    mar, 2016
    Messaggi:
    255

    Re: Attivare https su apache con certificato riconosciuto

    Ciao, grazie!

    allora, il modulo è attivo: 
    
# ls mods-enabled/
......................................
lrwxrwxrwx  1 root root   26 mar 29 15:10 ssl.conf -> ../mods-available/ssl.conf
lrwxrwxrwx  1 root root   26 mar 29 15:10 ssl.load -> ../mods-available/ssl.load
    la configurazione del VirtualHost è caricata: 
    
# ls sites-enabled/
lrwxrwxrwx  1 root root   35 gen 18 10:18 000-default.conf -> ../sites-available/000-default.conf
lrwxrwxrwx  1 root root   35 mar 29 15:14 default-ssl.conf -> ../sites-available/default-ssl.conf
    dentro a default-ssl.conf ci ho messo questo: 
    
<IfModule mod_ssl.c>
	<VirtualHost _default_:443>
		ServerAdmin ................................
		ServerName mio.dominio.it:443
		DocumentRoot /var/www
		SSLEngine on
		SSLCertificateKeyFile /etc/ssl/ssl.key/web_key.key
		SSLCertificateFile /etc/ssl/ssl.crt/mio_dominio_it.crt
		SSLCertificateChainFile /etc/ssl/ssl.crt/mio_dominio_it.ca-bundle
        	<Directory />
                	Options FollowSymLinks
	                AllowOverride None
        	</Directory>
	        <Directory /var/www/>
        	        Options Indexes FollowSymLinks MultiViews
                	AllowOverride All
	                Order allow,deny
        	        allow from all
       		 </Directory>
	        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        	<Directory "/usr/lib/cgi-bin">
                	AllowOverride None
	                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
	                Order allow,deny
	                Allow from all
	        </Directory>
	        ErrorLog ${APACHE_LOG_DIR}/error.log
        	# Possible values include: debug, info, notice, warn, error, crit,
	        # alert, emerg.
	        LogLevel warn
	        CustomLog ${APACHE_LOG_DIR}/access.log combined
	</VirtualHost>
</IfModule>
    però quando vardo su https://mio.dominio.i mi viene richesta una username e password, che non so quali siano.

    adesso mi guardo anche i log!
  • +m+
    +m+
    Molto attivo
    Iscritto da
    gen, 2016
    Messaggi:
    712

    Re: Attivare https su apache con certificato riconosciuto

    .htaccess?
    telnet mio.dominio.it 443 ?

    Ovviamente nel certificato (nella tua chiave) NON hai messo una password, quando l'hai generata, vero?
  • F
    fermat
    Utente Attivo
    Iscritto da
    mar, 2016
    Messaggi:
    255

    Re: Attivare https su apache con certificato riconosciuto

    Il file .htaccess che c'è nella document root è questo: 
    
ErrorDocument 404 http://mio.dominio.it
ErrorDocument 403 http://mio.dominio.it
    poi c'è un file index.php che fa il redirect ad un'altra directory, dove non c'è .htaccess.

    il telnet mi da questo: 
    
$ telnet mio.dominio.it 443
Trying IP_ADDRESS...
Connected to mio.dominio.it.
Escape character is '^]'.
    e così rimane.

    infine, non ho impostato la paword quando ho creato il certificato.
    ho dato semplicemente invio quando sono arrivato a quel punto.
Devi accedere o registrarti per scrivere nel forum
21 risposte