Ciao a tutti, ho un'applicazione che gira su Apache... ora vorrei gestirla tramite HTTPS
come posso fare?
Grazie
Ciao a tutti, ho un'applicazione che gira su Apache... ora vorrei gestirla tramite HTTPS
come posso fare?
Grazie
Nessun suggerimento??
Grazie ancora!
Io ho un host sul quale gli utenti potrebbero gestire il server MYSQL con il classico phpmyAdmin.
Visto l'importanza dell'applicazione ho deciso di far in modo che apache (per quel host)
accettasse solo connessioni cifrate. Infatti phpmyAdmin funziona sul protocollo https.
Funziona tutto a meraviglia ma non e' che lo si fa in un clik. La prima cosa che ho fatto e' stata
l'installazione di:
mod_ssl/2.0.59 - OpenSSL/0.9.8d
A seconda di come Apache e' installato bisogna regolarsi di conseguenza. In pratica io ho installato
prima le librerie a collegamento statico di OpenSSL e poi ho installato Apache configurandolo
--with-openssl-dir=/PATH/ piu altre opzioni che non scrivo per ovvie ragioni.
Superata la prima difficolta' bisogna effettuare una configurazione di base e poi
procedere all'installazione di una chiave privata. E fatto questo si deve creare un certificato.
Ora nel mio caso il certificato e' stato firmato da me, quindi NON e' riconoscito dall'autorita'
emittente del certificato stesso per cui e' da considerarsi temporaneo in pratica scade ogni 30
giorni.
Dopo la creazione del certificato mi sono imbattuto nelle diverse problematiche della
configurazione a livello server. Non sono andato oltre ma nel mio caso e' stato fin troppo.
In definitiva ti consiglierei di lasciar perdere a meno che tu non abbia intenzione di far firmare il
certificato da Verisign o Thawte. Se non e' firmato da una autorita' la connessione cifrata
potrebbe scoraggiare gli utenti a __NON__ accettare un certificato NON riconoscito.
Cito l'ultima frase nel messaggio precedente.
Volevo dire che i browser quando si trovano in contro ad una connessioneOriginariamente inviato da rel_style
Se non e' firmato da una autorita' la connessione cifrata
potrebbe scoraggiare gli utenti a __NON__ accettare un certificato NON riconoscito.
HTTPS inviano al client un messaggio (per lo piu' in una finestra) che avvisa
l'utente che la connessione e' cifrata ma siccome il certificato NON e'
riconosciuto il messaggio che legge l'utente e' molto persuasivo e INCORAGGIA
l'utente a __NON__ accettare il certificato.
Ecco perche' dicevo
Se il messaggio e' firmato da una qualsiasi autorita' l'utente legge un messaggioOriginariamente inviato da rel_style
In definitiva ti consiglierei di lasciar perdere a meno che tu non abbia intenzione di far firmare il
certificato da Verisign o Thawte.
che persuade l'utente ad ACCETTARE il certificato.
Permessi di invio
Rispondi quotando