PDA

Visualizza la versione completa : [Apache] Creazione auto certificati


fermat
14-03-2020, 13:33
su un serverino di test vorrei creare degli auto certificati ed esare HTTPS.
ho seguito questa guida: https://www.linux.com/tutorials/creating-self-signed-ssl-certificates-apache-linux/

ed alla fine di tutto ho creato questo file di config:


# cat sites-enabled/default-ssl.conf
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerName ............
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on
SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2
SSLOptions +StrictRequire
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key

<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</IfModule>


se adesso vado su https://miodominio mi compare questo messaggio di errore:


Connessione sicura non riuscita

Si è verificato un errore durante la connessione a ferrons.ddns.net. Il peer utilizza una versione non supportata del protocollo di sicurezza.

Codice di errore: SSL_ERROR_UNSUPPORTED_VERSION

La pagina che si sta cercando di visualizzare non può essere mostrata in quanto non è possibile verificare l’autenticità dei dati ricevuti.
Contattare il responsabile del sito web per informarlo del problema.

Ulteriori informazioni…

Questo sito web non supporta il protocollo TLS 1.2, la versione minima utilizzata da Firefox. Potrebbe essere possibile completare la connessione attivando TLS 1.0 e TLS 1.1.

TLS 1.0 e TLS 1.1 verranno disattivati definitivamente in una prossima versione.


forse ho sbagliato nel creare il certificato??

Loading