[:it]Utilizzare https è indispensabile nel caso di transazioni riservate.
https è acronimo di Hyper Text Transfer Protocl over Sicure Sockets Layer.
Genero la chiave privata con il comando:
openssl genrsa -des3 -out server.key 1024
Adesso uso sempre ssl per la generazione della richiesta di un certificato digitale.
Ossia passo al comando la chiave provata precedentemente generata ed il nome del file di output.
Nella fase di CSR (Certificate Signing Request) vi saranno richieste alcune informazioni.
La richiesta dovrebbe essere adesso mandata ad un ente certificatore che carica il file CSR per emettere il certificato autentificato.
Supponiamo di essere noi gli enti certificatori come se lo autofirmassimo.
l’opzione x509 serve per utilizzare lo standard x.509 dei certificati digitali, il certificato durerà 365 giorni.
Adesso si copiano i file creati nella directory
/etc/ssl/certs i certificati
/etc/ssl/private le chiavi private
cp server.crt /etc/ssl/certs
cp server.key /etc/ssl/private
Adesso bisogna andare a digitare il file di configurazione di apache
nano /etc/apache2/sites-available/default-ssl.conf
modificando nella seguente maniera:
Adesso si fa ripartire il server apache2 con il solito comando
service apache2 restart
chiederà la password della chiave privata e poi si dà l’attendibilità del certificato.[:]