Pagine dinamiche

Secure Socket Layer

Creare una cartella virtuale

in ambiente Fedora:

Creare la directory per il nuovo sito:

    mkdir /var/www/html/prova.net

Creare una pagina index.htm all'interno della cartella prova.net.

Cambiare i permessi della directory:

    chmod -R 755 /var/www/html/prova.net

Cambiare il proprietario della directory:

    chown -R apache.apache /var/www/html/prova.net

Aggiungere un VirtualHost alla fine del file di configurazione di apache: /etc/httpd/conf/httpd.conf:

Da una finestra terminale avviare gedit come utente root.

    NameVirtualHost www.prova.net
    <VirtualHost *:80>
    DocumentRoot /var/www/html/prova.net
    ServerName www.prova.net
    </VirtualHost>

Salvare il file e confermare l'analisi sintattica del file modificato:

    httpd -S

Riavviare il server web:

    /etc/httpd/systemctl restart httpd.service

Affinchè il virtual host sia accessibile dal browser è necessario avere una riga nel server DNS che punti all'indirizzo IP del server. In alternativa si può modificare il file host, aggiungendo la riga:

    127.0.0.1 www.prova.net prova.net

Aprire il browser e verificare che scrivendo l'indirizzo prova.net si apre la pagina index.htm del sito, mentre digitando localhost si apre la pagina di benvenuto di apache.

Creare il certificato e le chiavi

Nella finestra terminale, come utente root, installare la libreria ssl e il toolkit openssl:

    yum install mod_ssl openssl

Creare un certificato auto firmato, valido per il dominio prova.net

Creare la cartella che conterrà il certificato e poi posizionarsi in quella cartella, infine usando il toolkit openssl creare il certificato e le chiavi:

    mkdir /etc/httpd/certs
    cd /etc/httpd/certs
    openssl req -x509 -nodes -newkey rsa:2048 -keyout prova.net.key -out prova.net.crt

La procedura richiede che vengano fornite alcune informazioni. Dopo averle fornite, nella directory verranno creati i file per contenere le chiavi e quello per il certificato.

come utente root, aprire il file /etc/httpd/conf.d/ssl.conf cercare la riga VirtualHost e apportare le seguenti modifiche:

    <VirtualHost _default_:443>
        ServerAdmin admin@prova.net
        DocumentRoot /var/www/html/prova.net
        ServerName www.prova.net
        ServerAlias prova.net
        SSLEngine on
        SSLCertificateFile /etc/httpd/certs/prova.net.crt
        SSLCertificateKeyFile /etc/httpd/certs/prova.net.key
    </VirtualHost>

Verificare la sintassi del file di configurazione di apache:

    httpd -t

Riavviare il server web:

    /etc/httpd/systemctl restart httpd.service

Aprire la pagina index.htm del sito:

    https://www.prova.net