| At line 2 changed one line |
| #ssl |
|
| [{TableOfContents }] |
|
|
|
| !! Configurazione |
| apache2.conf (o httpd.conf se incluso in apache2.conf) aggiungere/modificare : |
| %%prettify |
| {{{ |
| # forbid access to the entire filesystem by default |
| <Directory /> |
| Options None |
| AllowOverride None |
| Order deny,allow |
| Deny from all |
| </Directory> |
|
| # List of resources to look for when the client requests a directory |
| DirectoryIndex index.htm index.html index.jsp Index.jsp home.jsp Home.jsp index.php Index.php Wiki.jsp wiki.jsp |
| }}} |
| /% |
|
| !! Attivazione disattivazione moduli |
|
| Esistono molti moduli aggiuntivi per il server apache (ssl, php, jk ecc.ecc.) |
| Il primo passo è naturalmente controllare se il modulo è già presente ed è già attivo eventualmente scaricare la versione adatta alla versione del server. I moduli già disponibili si trovano nella directory mods-avalable. |
|
| Per attivare/disattivare un modulo: |
|
| %%prettify |
| {{{ |
| # a2enmod ssl <-- abilita il modulo creando i link simbolici nella cartella mods-enabled |
| # a2dismod ssl <-- disabilita il modulo |
| }}} |
|
|
| !! Accesso sicuro SSL |
| Il primo requisito è possedere i file con la chiave del server e il certificato. |
| nel nostro esempio i file si trovano in /root/sec/selfsigned-cert.pem e /root/sec/rsa-private-key.pem. |
| [Come ottenere/creare i certificati|x509] |
|
| ! Modulo ssl |
| abilitare modulo ssl con il comando |
| %%prettify |
| {{{ |
| # a2enmod ssl |
| }}} |
| /% |
| in apache2.conf (o httpd.conf se incluso in apache2.conf) impostare |
| %%prettify |
| {{{ |
| NameVirtualHost qui:80 |
| NameVirtualHost qui:443 |
| }}} |
| /% |
| per ulterioni info sull'etichetta qui clicca [qui|Tomcat] |
|
| ! Virtualhost |
| I file virtualhost devono includere le chiamate al servizio ssl. |
|
| Esempio 1 : sito interamente SSL |
| %%prettify |
| {{{ |
| <VirtualHost qui:80> |
| ServerAdmin log@telnext.it |
| ServerName www.nostrosito.it |
| DocumentRoot /home/www/www.nostrosito.it/htdocs |
| # Per tomcat |
| JkMount /*.jsp wrkr |
| JkMount /servlet/* wrkr |
| JkMount /manager/* wrkr |
| ErrorLog /home/www/www.nostrosito.it/logs/error_log |
| CustomLog /home/www/www.nostrosito.it/logs/access_log combined |
| HostnameLookups Off |
| UseCanonicalName Off |
| ServerSignature On |
| # Force clients from the Internet to use HTTPS |
| RewriteEngine on |
| RewriteRule ^/$ https://www.nostrosito.it/ [R] |
| </VirtualHost> |
| <VirtualHost qui:443> |
| ServerAdmin log@telnext.it |
| ServerName www.nostrosito.it |
| DocumentRoot /home/www/www.nostrosito.it/htdocs/ |
| # Per tomcat |
| JkMount /*.jsp wrkr |
| JkMount /servlet/* wrkr |
| JkMount /manager/* wrkr |
| ErrorLog /home/www/www.nostrosito.it/logs/error_log |
| CustomLog /home/www/www.nostrosito.it/logs/access_log combined |
| HostnameLookups Off |
| UseCanonicalName Off |
| ServerSignature On |
| <Directory "/home/www/www.nostrosito.it/htdocs/"> |
| Options Indexes FollowSymLinks |
| AllowOverride None |
| Order allow,deny |
| Allow from all |
| </Directory> |
| SSLEngine on |
| SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL |
| SSLCertificateFile /root/sec/selfsigned-cert.pem |
| SSLCertificateKeyFile /root/sec/rsa-private-key.pem |
| </VirtualHost> |
| }}} |
| /% |
|
| Esempio 2 : sito solo in parte SSL nel nostro esempio tutto il contenuto della directory denominata 'protected' |
| %%prettify |
| {{{ |
| <VirtualHost qui:80> |
| ServerAdmin log@telnext.it |
| ServerName www.nostrosito.it |
| DocumentRoot /home/www/www.nostrosito.it/htdocs |
| # Per tomcat |
| JkMount /*.jsp wrkr |
| JkMount /servlet/* wrkr |
| JkMount /manager/* wrkr |
| ErrorLog /home/www/www.nostrosito.it/logs/error_log |
| CustomLog /home/www/www.nostrosito.it/logs/access_log combined |
| HostnameLookups Off |
| UseCanonicalName Off |
| ServerSignature On |
| <Directory "/home/www/www.nostrosito.it/htdocs/protected"> |
| # Force clients from the Internet to use HTTPS |
| RewriteEngine on |
| RewriteRule ^/$ https://www.nostrosito.it/ [R] |
| |
| </Directory> |
| <Directory "/home/www/www.nostrosito.it/htdocs/"> |
| Options Indexes FollowSymLinks |
| AllowOverride All |
| Order allow,deny |
| Allow from all |
| </Directory> |
| </VirtualHost> |
| <VirtualHost qui:443> |
| ServerAdmin log@telnext.it |
| ServerName www.nostrosito.it |
| DocumentRoot /home/www/www.nostrosito.it/htdocs/ |
| # Per tomcat |
| JkMount /*.jsp wrkr |
| JkMount /servlet/* wrkr |
| JkMount /manager/* wrkr |
| ErrorLog /home/www/www.nostrosito.it/logs/error_log |
| CustomLog /home/www/www.nostrosito.it/logs/access_log combined |
| HostnameLookups Off |
| UseCanonicalName Off |
| ServerSignature On |
| <Directory "/home/www/www.nostrosito.it/htdocs/protected/"> |
| Options Indexes FollowSymLinks |
| AllowOverride None |
| Order allow,deny |
| Allow from all |
| </Directory> |
| SSLEngine on |
| SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL |
| SSLCertificateFile /root/sec/selfsigned-cert.pem |
| SSLCertificateKeyFile /root/sec/rsa-private-key.pem |
| </VirtualHost> |
| }}} |
| /% |
|
| Per adattare il file alle impostazioni modificare i parametri : |
| %%prettify |
| {{{ |
| www.nostrosito.it -> nome del sito |
| SSLCertificateFile /root/sec/selfsigned-cert.pem --> percorso assoluto al nostro server key |
| SSLCertificateKeyFile /root/sec/rsa-private-key.pem --> percorso assoluto al nostro server cert |
| }}} |
| /% |
|
| ulterioni info sul file virtualhost si possono trovare [qui|Tomcat] |
|
| La direttiva rewriteRoule necessita del modulo rewrite attivabile per apache al solito |
|
|
|
| !Togliere informazioni sul sistema e apache |
|
| Per apache2 aggiungerle in /etc/apache2/apache.conf, per apache aggiungerle in /etc/apache/httpd.conf |
|
| ServerSignature Off\\ |
| ServerTokens Prod\\ |
