Installare un Certificato SSL su Centos 7

Questa guida mostrerà come abilitare SSL per proteggere i siti web serviti da Apache su CentOS o Fedora.

Prima di iniziare

Questa guida presuppone che si esegue Apache2 su CentOS o Fedora.

Per configurare il tuo Linode per funzionare con SSL, è necessario accertarsi che il mod_sslmodulo Apache sia installato nel sistema. Puoi farlo eseguendo il seguente comando:

yum install mod_ssl

Configurare Apache per utilizzare il certificato SSL

  1. Modificare le voci host virtuali nel /etc/httpd/conf.d/ssl.conffile per includere i file di certificato e le informazioni di host virtuali che dovrebbero essere utilizzate da ciascun dominio. Per ogni host virtuale, replicare la configurazione mostrata di seguito. Sostituisci ogni menzione example.comcon il tuo dominio.

    Se stai utilizzando un certificato firmato commercialmente e hai scaricato manualmente il certificato CA principale /etc/pki/tls/certs, assicurati che il SSLCACertificateFile valore sia configurato per puntare direttamente sul certificato principale. Se il certificato di origine viene fornito tramite il pacchetto “ca-certificati”, è possibile escludere la SSLCACertificateFile riga.

    /etc/httpd/conf.d/ssl.conf
    <VirtualHost *:443>
         SSLEngine On
         SSLCertificateFile /etc/pki/tls/certs/example.com.crt
         SSLCertificateKeyFile /etc/pki/tls/private/example.com.key
         SSLCACertificateFile /etc/pki/tls/certs/root-certificate.crt  #If using a self-signed certificate or a root certificate provided by ca-certificates, omit this line
    
         ServerAdmin info@example.com
         ServerName www.example.com
         DocumentRoot /var/www/example.com/public_html/
         ErrorLog /var/www/example.com/logs/error.log
         CustomLog /var/www/example.com/logs/access.log combined
    </VirtualHost>
    
  2. Riavvia Apache:
    Systemctl restart httpd

Ora dovresti essere in grado di visitare il tuo sito con SSL abilitato.

Prova la configurazione

Prova la configurazione SSL utilizzando la pagina di prova sul tuo sito web dell’emittente del certificato, quindi esegui un’analisi approfondita attraverso il test SSL Server di SSL Labs di Qualys

Previous Aggiungere la memoria di swap su Centos 7
Next Configurare TP-Link Extender TL-WA850RE(EU) Versione 4

About author

Andrea Mandato
Andrea Mandato 166 posts

Perchè i geeks amano i computer? Unzip, strip, touch, finger, grep, mount, fsck, more,yes, fsck, unmount, sleep

You might also like

Linux 0 Comments

Lista dei comandi linux su shell

A volte può essere un po complesso ricordare i comandi Linux da usare nel terminale, quindi seguo nel riportare la lista del comando seguita dalla descrizione della funzione.

Linux 0 Comments

Ripristinare il Grub/Grub 2

In caso di installazione Windows dopo aver installato Ubuntu o nel caso in cui avesse avviato il ripristino di Windows la schermata del Grub non vi apparirebbe più e quindi

Linux 0 Comments

Clonare un Hard Disk su linux

Il comando dd è un semplice, versatile e potente strumento. Può essere usato per copiare dalla sorgente alla destinazione, blocco per blocco, a prescindere dal tipo di filesystem oppure dal

0 Commenti

Nessun commento presente

Puoi essere il primo a commentare questo articolo!

Lascia un commento