Come già hai imparato nell’articolo sul protocollo HTTPS (che ti consiglio vivamente di leggere se non lo hai già fatto qui) il protocollo HTTPS, insieme con un certificato SSL digitale valido, rappresenta lo standard utilizzato da tutti i siti web che permettono la gestione di dati particolarmente importanti o di informazioni sensibili.
Sebbene tuttavia il protocollo HTTPS sia ormai molto diffuso, l’installazione del certificato SSL e la configurazione web server Apache dove risiede il sito web è cosa tutt’altro che facile.
Spesso, inoltre, anche reperire documentazione su come fare è cosa ancora più difficile, soprattutto se si tratta di un server Windows!
In questo articolo ti spiegherò in 4 semplici passaggi come evitare tentativi di installazione che falliscono o di perdere del tempo prezioso in letture di guide complicate che spesso non risolvono il problema.
Se non sei convinto del fatto che la mia guida sarà semplice e veloce ti consiglio di prendere il mano il cronometro, scommetto che non perderai più di 1 ora per completare tutti e 4 i passaggi!
Sei pronto alla sfida? Allora via!
Acquistare un certificato SSL valido
Iniziamo con il comprare quello che ti serve: il certificato SSL.
Esistono vari fornitori di certificati SSL, io ti consiglio il sito https://www.trustico.it/
soprattutto perché da la possibilità di evitare complicate procedure di generazione di chiavi SSL.
Entra nel sito e scegli come prodotto RapidSSL (ho scelto questo come esempio in quanto rappresenta un buon certificato a un prezzo contenuto).
Sulla tipologia server scegli Apache2.
Lascia l’assicurazione che ti permetterà di modificare senza costi aggiuntivi il certificato in caso di errore.
Vai avanti e compila tutti i dati del contatto Amministrativo.
Qui fai attenzione a segnati da parte la data memorabile che inserisci, ti servirà in futuro e non è possibile recuperarla in maniera facile.
Immetti il nome di dominio che desideri registrare (questo nome è quello del tuo sito web sul quale vuoi attivare il protocollo HTTPS) e spunta la voce “Vorrei che Trustico Creasse Istantaneamente la mia csr”.
A questo punto, devi scegliere un indirizzo email tra quelli disponibili per l’invio delle validazioni (se nella lista non trovi una mail valida ti consiglio di crearla per il tuo dominio altrimenti non potrai portare a termine l’installazione).
Prosegui fino al pagamento, attenzione che ad un certo punto comparirà il “numero d’ordine”. Appuntalo assieme alla data memorabile!
Recuperare tutti i file necessari
Una volta che il pagamento è andato a buon fine, riceverai una serie di mail, sia al tuo all’indirizzo di posta elettronica sia a quello dell’amministratore di dominio.
All’indirizzo email dell’amministratore di dominio riceverai una mail con il link per validare l’acquisto.
Il link è di questo tipo (qui è di esempio per ovvi motivi):
https://products.geotrust.com/orders/A.do?p=aSsW5825bafdasfasdfasjdfoiodafdo
Arriverai su una pagina dove trovi varie informazioni sul dominio che stai per registrare e dove in fondo, premendo sul tasto “Approvo”, puoi mandare avanti la generazione del certificato.
Sulla mail del contatto amministrativo arrivano invece una serie di mail di conferma ordine e altre sui dettagli dell’acquisto.
Quella importante è quella che arriva a seguito dell’approvazione data dall’amministratore di dominio, che dice chiaramente che la procedura di acquisto del certificato è andata a buon fine.
Te ne riporto una parte qui sotto:
Dear Mario Rossi,
Congratulations! Your RapidSSL has been issued and is pasted at the end of this e-mail.
Dalla mail finale che si riceve da Trustico si può accedere al sistema di gestione del certificato, che serve per scaricare i file necessari da installare sul web server Apache.
Per farlo accedi al seguente link: https://order.trustico.it/geodirect/tracking/index.php ed
inserisci il numero dell’ordine e la data memorabile. Una volta effettuato l’accesso scorri la pagina fino a che non trovi le tre sezioni con i riquadri testo che contengono certificati.
Ora non preoccuparti!
Spesso passa un pò di tempo tra il momento dell’acquisto del certificato e la generazione da parte di Trustico dei file necessari; se vedi che i file non sono ancora disponibili, prenditi una pausa caffè! 😉
Quando i certificati sono pronti copia e incolla ognuno di questi su un file di testo con questo nome:
● Il testo che trovi sotto “La Tua Certificazione SSL (Formato PEM)” salvalo su un file che si chiama public.dominio.sicuro.it.crt (nome del dominio da sostituire)
● Il testo che trovi sotto “La Tua Chiave Privata (Formato PEM)” salvalo su un file che si chiama private.dominio.sicuro.it.crt (nome del dominio da sostituire)
● Il testo che trovi sotto “Certificato SSL Intermedio Obbligatorio (CA) (Formato PEM)” salvalo su un file che si chiama intermediate.dominio.sicuro.it.crt (nome del dominio da sostituire)
Configurare il server web Apache
Passiamo ora alla configurazione del web server Apache per attivare il protocollo HTTPS.
I seguenti passi di configurazione sono stati fatti su un server Apache versione 2.4.9 (Win64) alcuni percorsi potrebbero variare a seconda della versione di Apache che stai usando.
Apri il file di configurazione di Apache “httpd.conf” (di solito si trova dentro la cartella di installazione […]Apache2\conf)
Abilita i seguenti moduli sul file di configurazione:
LoadModule ssl_module modules/mod_ssl.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
I file mod_ssl.so e mod_socache_shmcb.so devono essere presenti nella cartella de moduli altrimenti Apache ti darà un errore al prossimo avvio.
Inserisci o togli i commenti a queste righe:
#
# Bring in additional module-specific configurations
#
Include conf/extra/httpd-ssl.conf
Copia i file creati in precedenza dentro la seguente cartella:
\Apache2\ssl\ public.dominio.sicuro.it.crt
\Apache2\ssl\ private.dominio.sicuroit.crt
\Apache2\ssl\ intermediate.dominio.sicuro.it.crt
Modifica il file httpd-ssl.conf come segue (o creane uno di nuovo se non esiste).
All’interno ci sono molti percorsi da cambiare e anche il nome del dominio e l’indirizzo email.
Listen 443
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLPassPhraseDialog builtin
SSLSessionCache “shmcb:c:/Apache2/logs/ssl_scache(512000)”
SSLSessionCacheTimeout 300
DocumentRoot “C:/www”
ServerName dominio.sicuro.it:443
ServerAdmin mario.rossi@gmail.com
ErrorLog “C:/Apache2/logs/ssl_error.log”
SSLEngine on
SSLCertificateFile “C:/Apache2/ssl/public.dominio.sicuro.it.crt”
SSLCertificateKeyFile “C:/Apache2/ssl/private.dominio.sicuro.it.crt”
SSLCACertificateFile “C:/Apache2/ssl/intermediate.dominio.sicuro.it.crt”
<FilesMatch “\.(cgi|shtml|phtml|php)$”>
SSLOptions +StdEnvVars
BrowserMatch “MSIE [2-5]” \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
Una volta fatte queste modifiche riavvia Apache per applicare le modifiche.
Verificare la configurazione con strumenti online
Ora che hai acquistato e installato il certificato SSL e configurato il protocollo HTTPS su Apache, resta la fase di verifica che tutto sia in ordine.
Online ci sono molti strumenti per controllare l’installazione del certificato; io tra tanti in genere uso questi due in sequenza.
Il primo
https://www.sslshopper.com/ssl-checker.html permette per verificare velocemente che la “catena” del certificato sia installata correttamente.
Una volta messo il nome del proprio sito una serie di icone verdi ti dice se tutti i file dei certificati sono stati installati correttamente.
Il secondo
Su https://www.ssllabs.com/ssltest/analyze.html, una volta messo il nome del proprio sito, viene assegnato un punteggio alla sicurezza dello stesso; ossia oltre a verificare che il certificato sia installato correttamente, stabilisce quanto è sicuro il sito mediante una lettera.
Vengono inoltre fornite moltissime altre info sul certificato e sui protocolli utilizzati, o addirittura come risolvere eventuali problemi di sicurezza.
Se sei arrivato in fondo complimenti! Hai installato un certificato SSL e hai configurato in maniera corretta l’HTTPS sul tuo sito web.
Commenti recenti