12 Novembre 2021
Expand search form

Dove memorizza Apache i certificati SSL?

Geekflare è supportato dal nostro pubblico. Possiamo guadagnare commissioni di affiliazione da link di acquisto su questo sito.

Assicuriamo Apache con un certificato SSL/TLS.

Una volta implementato il certificato, il dominio/IP configurato sarà accessibile su HTTPS.

Cominciamo.

Ad alto livello, faremo quanto segue.

  • Compilare Apache HTTP 2.4.5 con il modulo SSL
  • Ottenere il certificato SSL
  • Configurare Apache per supportare SSL

Installare Apache con SSL da sorgente

Per configurare SSL, Apache HTTP deve essere compilato con mod_ssl. Userò CentOS 7 VM da Digital Ocean per dimostrarlo.

  • Accedi al server Linux con root e scarica l’ultima versione di Apache

Notapuoi controllare qui l’ultima versione.

  • Estrarre con il comando gunzip
  • Avrai una nuova cartella “httpd-2.4.25
  • Vai dentro ed esegui il seguente comando configure

Nota: Se state facendo questo su un server nuovo di zecca, allora potreste avere problemi relativi ad APR, PCRE, OpenSSL e potreste fare riferimento alla guida alla risoluzione dei problemi.

Assicurati di non ottenere alcun errore dal comando configure di cui sopra e poi devi installare con i comandi make.

Come al solito, assicurati che non ci siano errori dai comandi di cui sopra. Questo conclude che avete installato un server web Apache con supporto SSL.

Ottenere un certificato SSL

Ci sono diversi modi per generare e ottenere il certificato SSL firmato dall’autorità di certificazione.

Se stai cercando di implementare SSL nel server web Intranet, allora la maggior parte delle organizzazioni ha un team interno di emittenti di certificati, quindi devi controllare con loro. Ma hai ancora bisogno di generare un CSR (Certificate Signing Request), e puoi farlo usando OpenSSL.

Tuttavia, se state cercando di proteggere un URL rivolto a Internet allora puoi comprare un certificato da VeriSign, GoDaddy, Namecheap, ZeroSSL, ecc. o ottenere un certificato GRATUITO da Let’s Encrypt.

Let’s Encrypt è un progetto di collaborazione della Linux Foundation che offre un certificato SSL/TLS GRATUITO. Userò Let’s Encrypt per ottenere un certificato per il mio dominio – Chandan.io

Ci sono diversi modi per generare CSR, ma il più semplice che ho trovato è usare lo strumento online “SSL For FREE”.

Inserisci l’URL che vuoi proteggere

Verifica la proprietà del dominio con uno dei metodi elencati e scarica i file del tuo certificato di dominio.

Otterrai tre file che useremo in seguito per configurare il webserver Apache.

  1. key – questo è il tuo file chiave e non dovrebbe essere condiviso con nessuno pubblicamente
  2. Certificate – il certificato SSL effettivo per il tuo dominio
  3. Ca_bundle – certificato root/intermedio del firmatario

Trasferisci il file scaricato sul server web. Ne avremo bisogno a breve.

Configurazione Apache SSL

E un ultimo passo sarebbe quello di configurare Apache in modo che possa servire la richiesta su HTTPS.

  • Accedere al server web Apache
  • Fai un backup del file httpd.conf (posizione predefinita /usr/local/apache2/conf/)
  • Aprire il file con l’editor vi e assicurarsi che il modulo mod_ssl e httpd-ssl.conf esistano e non siano commentati

Noi useremo httpd-ssl.conf per configurare i dettagli del certificato. Ci sono i seguenti parametri di cui è necessario assicurarsi che esistano quelli giusti.

  1. SSLCertificateFile – Percorso del file CRT del certificato che avete scaricato in precedenza
  2. SSLCertificateKeyFile – percorso del file della chiave privata.a
  3. SSLCertificateChainFile – percorso del file ca_bundle.crt

SuggerimentoSe vuoi creare una nuova cartella chiamata “ssl” e tenere tutti i file relativi ai certificati in questa.

  • Fate un backup se necessario e usate l’editor vi per modificare il file.

Successivamente, è necessario configurare il “ServerName“. Di solito, è il tuo nome di dominio/URL

  • Salva il file e riavvia il server web Apache

E infine, devi assicurarti che il tuo dominio sia mappato sull’IP del server web appena configurato. Una volta fatto, prova ad accedere al tuo dominio con HTTPS.

E come puoi vedere, Chandan.io è accessibile tramite https con il certificato che ho configurato.

I passi di cui sopra sono essenziali per la configurazione di un certificato SSL, ed è necessario modificare ulteriormente l’SSL per indurirlo e renderlo sicuro, come ho spiegato qui. Prima del go-live, potresti anche voler testare il tuo server web SSL/TLS per assicurarti che non sia esposto alle comuni vulnerabilità di sicurezza.

Spero che questo ti dia un’idea di come implementare un certificato SSL sul tuo server web Apache, in modo che l’URL sia accessibile tramite HTTPS.

Potresti anche essere interessato agli argomenti

Dove vengono memorizzati i certificati SSL?

Possono essere codificati in Base64 o DER, possono essere in vari negozi di chiavi come i negozi JKS o il negozio di certificati di Windows, o possono essere file criptati da qualche parte sul vostro file system. C’è solo un posto dove tutti i certificati hanno lo stesso aspetto, indipendentemente dal formato in cui sono memorizzati: la rete.

Come fa Apache a implementare SSL?

Come installare un certificato SSL su ApachePasso 1: caricare i file del certificato sul server. L’Autorità di Certificazione ti invierà via email un archivio zip con diversi . … Passo 2: Individuare il file di configurazione di Apache. … Passo 3: Configurare la sezione Virtual Host. … Passo 4: Abilitare la pinzatura OCSP. … Passo 5: Salva e riavvia.Jul 9, 2019

Cos’è il certificato Apache SSL?

Un certificato Apache SSL è un tipo specifico di certificato secure sockets layer (SSL) per un server Apache o un gestore del traffico web. … Un certificato Apache SSL aiuta questo tipo di tecnologie ad accedere al protocollo di sicurezza SSL che è parte di molte interazioni su Internet.

Come faccio ad abilitare httpd SSL?

Abilitare SSL (Apache)Individua il tuo file di configurazione di Apache e aprilo con un editor di testo. Il nome del vostro file di configurazione di Apache dipende dalla vostra piattaforma di sistema. … Verificate/aggiornate il file di configurazione di Apache e salvate. Aprite il vostro httpd. … Verifica o aggiorna il file di configurazione SSL di Apache e salva.

Come si genera Sslcertificatekeyfile?

Passi per generare una chiave e un CSRSet la variabile d’ambiente di configurazione OpenSSL (opzionale).Genera un file chiave.Crea una Certificate Signing Request (CSR).Invia la CSR a un’autorità di certificazione (CA) per ottenere un certificato SSL.Usa la chiave e il certificato per configurare Tableau Server per utilizzare SSL.

Il certificato SSL contiene la chiave privata?

Tutto sulle chiavi private. La tua chiave privata è il componente più importante del tuo certificato SSL. E’ ciò che ti dà il potere di autenticare il tuo sito web agli utenti internet, aiuta ad abilitare la crittografia e impedisce ad altri di impersonarti.

Come funzionano i certificati SSL?

Il server invia al browser una copia del suo certificato SSL. Il browser controlla se si fida del certificato SSL. Se è così, invia un messaggio al server. Il server risponde con una conferma firmata digitalmente per iniziare una sessione criptata SSL.

Come si configura SSL?

Come installare e configurare il tuo certificato SSL sul tuo server ApacheCopia i file del certificato sul tuo server. … Trova il file di configurazione di Apache (httpd. … Identificare il blocco SSL che devi configurare. … Configurare il blocco blocco per il sito abilitato SSL.Altri articoli…

Dove trovo una chiave privata per SSL?

Sui server Windows, il sistema operativo gestisce i file dei certificati per te in una cartella nascosta, ma puoi recuperare la chiave privata esportando un file “.pfx” che contiene i certificati e la chiave privata. Apri la Microsoft Management Console (MMC). Nella Console Root espandi Certificati (Computer locale).

Come faccio a trovare la mia chiave privata SSL?

ProceduraApri la riga di comando.Crea una nuova chiave privata nel formato PKCS#1. openssl genrsa -des3 -out key_name .key_strength Per esempio, openssl genrsa -des3 -out private_key.key 2048. … Creare una richiesta di firma del certificato (CSR).

Come si genera un file .PEM?

Generare chiavi SSH in formato PEM per connettersi a un server sFTP pubblico o in sedeVerificare la chiave aprendo il file in Blocco note. La chiave deve iniziare con la seguente frase: … Usa -m PEM con ssh-keygen per generare chiavi private in formato PEM: Copia ssh-keygen -t rsa -m PEM.

Come si genera SSL?

Per ottenere il certificato SSL, completa i passi:Imposta la variabile d’ambiente di configurazione OpenSSL (opzionale).Genera un file chiave.Crea una Certificate Signing Request (CSR).Invia la CSR a un’autorità di certificazione (CA) per ottenere un certificato SSL.Usa la chiave e il certificato per configurare Tableau Server per usare SSL.

HTTPS è TLS o SSL?

HTTPS (Hyper Text Transfer Protocol Secure) è la versione sicura di HTTP dove le comunicazioni sono criptate da SSL/TLS. HTTPS usa TLS (SSL) per criptare le normali richieste e risposte HTTP, rendendolo più sicuro e protetto.

Qual è la differenza tra TLS e SSL?

Transport Layer Security (TLS) è il protocollo successore di SSL. TLS è una versione migliorata di SSL. Funziona più o meno allo stesso modo di SSL, usando la crittografia per proteggere il trasferimento di dati e informazioni. I due termini sono spesso usati in modo intercambiabile nell’industria anche se SSL è ancora ampiamente usato.

Come posso ottenere una chiave privata per il mio certificato?

ProceduraApri la linea di comando.Crea una nuova chiave privata nel formato PKCS#1. openssl genrsa -des3 -out key_name .key key_strength Per esempio, openssl genrsa -des3 -out private_key.key 2048. … Creare una richiesta di firma del certificato (CSR).

Articolo precedente

Come si toglie il nastro adesivo dal pavimento?

Articolo successivo

Come si esce da un loop?

You might be interested in …