| At line 2 added 5 lines |
|
| [{TableOfContents }] |
|
|
|
| At line 3 changed one line |
| apache2.conf aggiungere/modificare : |
| apache2.conf (o httpd.conf se incluso in apache2.conf) aggiungere/modificare : |
| At line 24 added one line |
| !! Attivazione disattivazione moduli |
| At line 20 changed one line |
| !! accesso sicuro SSL |
| Esistono molti moduli aggiuntivi per il server apache (ssl, php, jk ecc.ecc.) |
| Il primo passo è naturalmente controllare se il modulo è già presente ed è già attivo eventualmente scaricare la versione adatta alla versione del server. I moduli già disponibili si trovano nella directory mods-avalable. |
|
| Per attivare/disattivare un modulo: |
|
| %%prettify |
| {{{ |
| # a2enmod ssl <-- abilita il modulo creando i link simbolici nella cartella mods-enabled |
| # a2dismod ssl <-- disabilita il modulo |
| }}} |
|
|
| !! Accesso sicuro SSL |
| Il primo requisito è possedere i file con la chiave del server e il certificato. |
| nel nostro esempio i file si trovano in /root/sec/selfsigned-cert.pem e /root/sec/rsa-private-key.pem. |
| [Come ottenere/creare i certificati|x509] |
|
| ! Modulo ssl |
| At line 27 changed one line |
| in apache2.conf impostare |
| in apache2.conf (o httpd.conf se incluso in apache2.conf) impostare |
| At line 37 changed 2 lines |
| i file virtualhost devono includere le chiamate al servizio ssl |
| esempio 1 : sito intermanete SSL |
| I file virtualhost devono includere le chiamate al servizio ssl. |
| At line 62 added one line |
| Esempio 1 : sito interamente SSL |
| At line 66 added 42 lines |
| ServerAdmin log@telnext.it |
| ServerName www.nostrosito.it |
| DocumentRoot /home/www/www.nostrosito.it/htdocs |
| # Per tomcat |
| JkMount /*.jsp wrkr |
| JkMount /servlet/* wrkr |
| JkMount /manager/* wrkr |
| ErrorLog /home/www/www.nostrosito.it/logs/error_log |
| CustomLog /home/www/www.nostrosito.it/logs/access_log combined |
| HostnameLookups Off |
| UseCanonicalName Off |
| ServerSignature On |
| # Force clients from the Internet to use HTTPS |
| RewriteEngine on |
| RewriteRule ^/$ https://www.nostrosito.it/ [R] |
| </VirtualHost> |
| <VirtualHost qui:443> |
| ServerAdmin log@telnext.it |
| ServerName www.nostrosito.it |
| DocumentRoot /home/www/www.nostrosito.it/htdocs/ |
| # Per tomcat |
| JkMount /*.jsp wrkr |
| JkMount /servlet/* wrkr |
| JkMount /manager/* wrkr |
| ErrorLog /home/www/www.nostrosito.it/logs/error_log |
| CustomLog /home/www/www.nostrosito.it/logs/access_log combined |
| HostnameLookups Off |
| UseCanonicalName Off |
| ServerSignature On |
| <Directory "/home/www/www.nostrosito.it/htdocs/"> |
| Options Indexes FollowSymLinks |
| AllowOverride None |
| Order allow,deny |
| Allow from all |
| </Directory> |
| SSLEngine on |
| SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL |
| SSLCertificateFile /root/sec/selfsigned-cert.pem |
| SSLCertificateKeyFile /root/sec/rsa-private-key.pem |
| </VirtualHost> |
| }}} |
| /% |
| At line 109 added 4 lines |
| Esempio 2 : sito solo in parte SSL nel nostro esempio tutto il contenuto della directory denominata 'protected' |
| %%prettify |
| {{{ |
| <VirtualHost qui:80> |
| At line 69 removed one line |
|
| At line 73 changed one line |
| DocumentRoot /home/www/www.nostrosito.it/htdocs/protected |
| DocumentRoot /home/www/www.nostrosito.it/htdocs/ |
| At line 165 added 8 lines |
| Per adattare il file alle impostazioni modificare i parametri : |
| %%prettify |
| {{{ |
| www.nostrosito.it -> nome del sito |
| SSLCertificateFile /root/sec/selfsigned-cert.pem --> percorso assoluto al nostro server key |
| SSLCertificateKeyFile /root/sec/rsa-private-key.pem --> percorso assoluto al nostro server cert |
| }}} |
| /% |
| At line 174 added one line |
| ulterioni info sul file virtualhost si possono trovare [qui|Tomcat] |
| At line 176 added one line |
| La direttiva rewriteRoule necessita del modulo rewrite attivabile per apache al solito |
| At line 179 added 7 lines |
|
| !Togliere informazioni sul sistema e apache |
|
| Per apache2 aggiungerle in /etc/apache2/apache.conf, per apache aggiungerle in /etc/apache/httpd.conf |
|
| ServerSignature Off\\ |
| ServerTokens Prod\\ |
