Installare un Certificato SSL su Centos 7

Questa guida mostrerà come abilitare SSL per proteggere i siti web serviti da Apache su CentOS o Fedora.

Prima di iniziare

Questa guida presuppone che si esegue Apache2 su CentOS o Fedora.

Per configurare il tuo Linode per funzionare con SSL, è necessario accertarsi che il mod_sslmodulo Apache sia installato nel sistema. Puoi farlo eseguendo il seguente comando:

yum install mod_ssl

Configurare Apache per utilizzare il certificato SSL

  1. Modificare le voci host virtuali nel /etc/httpd/conf.d/ssl.conffile per includere i file di certificato e le informazioni di host virtuali che dovrebbero essere utilizzate da ciascun dominio. Per ogni host virtuale, replicare la configurazione mostrata di seguito. Sostituisci ogni menzione example.comcon il tuo dominio.

    Se stai utilizzando un certificato firmato commercialmente e hai scaricato manualmente il certificato CA principale /etc/pki/tls/certs, assicurati che il SSLCACertificateFile valore sia configurato per puntare direttamente sul certificato principale. Se il certificato di origine viene fornito tramite il pacchetto “ca-certificati”, è possibile escludere la SSLCACertificateFile riga.

    /etc/httpd/conf.d/ssl.conf
    <VirtualHost *:443>
         SSLEngine On
         SSLCertificateFile /etc/pki/tls/certs/example.com.crt
         SSLCertificateKeyFile /etc/pki/tls/private/example.com.key
         SSLCACertificateFile /etc/pki/tls/certs/root-certificate.crt  #If using a self-signed certificate or a root certificate provided by ca-certificates, omit this line
    
         ServerAdmin info@example.com
         ServerName www.example.com
         DocumentRoot /var/www/example.com/public_html/
         ErrorLog /var/www/example.com/logs/error.log
         CustomLog /var/www/example.com/logs/access.log combined
    </VirtualHost>
    
  2. Riavvia Apache:
    Systemctl restart httpd

Ora dovresti essere in grado di visitare il tuo sito con SSL abilitato.

Prova la configurazione

Prova la configurazione SSL utilizzando la pagina di prova sul tuo sito web dell’emittente del certificato, quindi esegui un’analisi approfondita attraverso il test SSL Server di SSL Labs di Qualys

Previous Aggiungere la memoria di swap su Centos 7
Next Configurare TP-Link Extender TL-WA850RE(EU) Versione 4

About author

Andrea Mandato
Andrea Mandato 169 posts

<p>Perchè i geeks amano i computer?<br /> Unzip, strip, touch, finger, grep, mount, fsck, more,yes, fsck, unmount, sleep</p>

You might also like

Linux 0 Comments

Come installare Ubuntu 12.10

Oggi vedremo come installare Ubuntu 12.10 o una qualsiasi versione di Ubuntu.Prima di tutto occorre scaricare Ubuntu dal sito ufficiale. Per farlo basta cliccare qui e scegliere “For the latest

Linux 0 Comments

Installare nginx su cPanel WHM

Nginx è un sistema di cache ottimizzato per server linux, ottimizza il carico dati di Apache rendendo i siti più snelli nel caricamento, semplice da installare e disinstallare. cPanel non

Linux 0 Comments

Servizi di rete (Start, Stop e Restart)

Debian: Riavviare il servizio : [root@mandaz]# /etc/init.d/networking restart Avviare servizio : [root@mandaz]# /etc/init.d/networking start Stoppare servizio : [root@mandaz]# /etc/init.d/networking stop Ubuntu: Riavviare il servizio : [root@mandaz]# sudo /etc/init.d/networking restart Avviare il servizio : [root@mandaz]# sudo

0 Commenti

Nessun commento presente

Puoi essere il primo a commentare questo articolo!

Lascia un commento