Autore Topic: Generare certificati SSL  (Letto 749 volte)

admin

  • Amministratore
  • Nuovo arrivato
  • *****
  • Post: 43
    • Mostra profilo
Generare certificati SSL
« il: Novembre 01, 2021, 09:24:09 pm »
Se si hanno più domini su di un medesimo server, per ogni SSL sarebbe meglio usare il nome del server
Nel secondo comando é importante che in Common Name si inserisca il nome del dominio
Codice: [Seleziona]
openssl genrsa -des3 -out it.strati.key 2048
openssl req -new -key it.strati.key -out it.strati.csr
openssl x509 -req -days 365 -in it.strati.csr -signkey it.strati.key -out it.strati.crt
cat it.strati.key it.strati.csr it.strati.crt > it.strati.pem

Inserire i file nelle apposite directory presenti alle voci: SSLCertificateFile e SSLCertificateKeyFile (/etc/pki/tls/...cambiando anche opportunamente i nomi) nei file di configurazione in : /etc/httpd/conf.d/
Se vogliamo mantenere privata la password, dobbiamo inserire il file ".key" nella sottodirectory private, altrimenti mettiamo tutto in certs.
Se abbiamo generato anche il ca-bundle (www.sslforfree.com) lo mettiamo alla voce SSLCertificateChainFile se abbiamo Apache < 2.4.8

Importante:
riavviare il server con:
Codice: [Seleziona]
service httpd restarted inserire la password

Ultimo passaggio (facoltatico) è reindirizzare tutto il traffico da http a https aprire o creare il file ".htaccess" nella directory principale ed inserire il seguente codice:
Codice: [Seleziona]
RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]