Installazione del certificato SSL ECC su
Apache

Come si installano i certificati ECC su apache?

1. Copia i file del certificato sul server

• Accedere alla console di gestione.
• Scaricare il file ECC Intermediate (XYZ.crt) e il certificato del dominio ECC (i.e. yourdomain.crt).
• Copiare i file sul server nella directory dove vengono salvati i certificati e le chiavi.
• Rendere i certificati leggibili solo da root.
  
  

2. Trovare il file di configurazione di Apache da modificare.

La posizione e il nome del file di configurazione possono variare da server a server, soprattutto se si utilizza una speciale interfaccia per gestire la configurazione dello stesso.

In Apache, il file di configurazione solitamente ha il nome httpd.conf o apache2.conf. Le posizioni possibili per questo file includono /etc/httpd/ o /etc/apache2/.

Per un elenco completo dei layout di installazione predefiniti per Apache HTTPD su vari sistemi operativi, vedere Httpd Wiki - DistrosDefaultLayout.

Spesso, la configurazione del certificato SSL è collocata in un <VirtualHost>. I file di configurazione possono trovarsi in una directory come /etc/httpd/vhosts.d/, /etc/httpd/sites/, o in un file chiamato httpd-ssl.conf.

Un modo per individuare la configurazione SSL su Linux è l’utilizzo del grep, come mostrato nell'esempio qui di seguito.

Digitare il seguente comando:

grep-i -r "SSLCertificateFile" /etc/httpd/

Dove "/etc/httpd/ " è la directory di base per l'installazione su Apache.

3. Identificare il <VirtualHost> SSL da configurare

Se si necessita che il sito sia accessibile tramite connessioni sicure (https) e non sicure (http): è necessario un host virtuale per ogni tipo di connessione. Uno per la porta 80 e l'altro per la porta 443. Creare una copia dell'host virtuale esistente non protetto e configurarlo per SSL come descritto nel passaggio 4.

Se si necessita che il sito sia accessibile in modo sicuro: Configurare l'host virtuale esistente per SSL come descritto nel passaggio 4.

4. Configurare il <VirtualHost> per abilitare il sito SSL, sotto è riportato un esempio:

<VirtualHost 192.168.0.1:443>
DocumentRoot /var/www/html2
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/chainCertificate.crt
</VirtualHost>

Rinominare i file in modo tale che corrispondano con i file del certificato:

SSLCertificateFile
Questo file deve essere il file del certificato SSL ECC (ad es. Tuo_nome_dominio.crt).

SSLCertificateKeyFile
Questo file deve essere il file della chiave privata generata nel passaggio 2 di Apache: Crea il tuo CSR ECC istruzioni.

SSLCertificateChainFile
Questo file dovrebbe essere il file del certificato intermedio ECC.

Prima di riavviare provare la configurazione di Apache Poiché Apache non verrà riavviato se i file di configurazione presentano errori di sintassi, è necessario verificare la presenza di eventuali errori nei file di configurazione di Apache prima di riavviare:

Eseguire il seguente comando per testare il file di configurazione:

apachectl configtest

Su alcuni sistemi, occorre digitare questo comando per testare il file di configurazione:

apache2ctl configtest

Riavvia Apache

Usare il comando apachectl per arrestare e riavviare Apache con il supporto SSL:

apachectl stop
apachectl start

Se Apache non si riavvia con il supporto SSL, provare ad utilizzare il comando apachectl startssl invece di apachectl start.Se il supporto SSL viene caricato solo con apachectl startssl, si consiglia di modificare la configurazione di avvio di Apache per includere il supporto SSL nel normale comando apachectl start.
In caso contrario, in caso di riavvio del server, quest’ultimo potrebbe richiedere il riavvio manuale di Apache utilizzando apachectl startssl.
Ciò comporta, in genere, la rimozione di <IfDefine SSL> e </IfDefine> i tag che racchiudono la configurazione SSL.

Guide