Installare una certificato SSL GeoTrust

postato in: LAMP, Linux, PHP, Sicurezza, Web | 2

Avevo la neccessità di testare il funzionamento di un sito con il certificato SSL, cercando un po’ ho trovato che GeoTrust  offre la possibilità di avere gratuitamente  un certificato di prova per un mese con tutte le funzionalità dei certificati a pagamento.GeoTrust SSL Gratuito di prova

Per far questo è necessiario registrarsi al loro portale e compilare il form con tutti i dati richiesti ( Nome e Cognome, azienda mail … ).

Possiamo creare nel nostro server linux una cartella /etc/httpd/ssl e in quella cartella, come richiesto, creare una chiave con il comando…

openssl genrsa -des3 -out www.yourdomain-example.com.key 2048

dopo di che creare un certificato CSR utilizzando la chiave creata precedentemente…

openssl req -new -key www.yourdomain-example.com.key -out www.yourdomain-example.com.csr

e compilando tutti i campi richiesti.

A questo punto siamo pronti per dare il CSR a GeoTrust ( facendo un copia e incolla ) e andare avanti con la compilazione dei dati richiesti ( amministratore del sito, contatto tecnico e amministrativo )….alla fine riceveremo una mail per procedere all’attivazione telefonica del certificato.

Una volta che tutto è ok non ci resta che:

  • accedere al portale di GeoTrust per scaricare l’ SSLCertificateFile ossia il certificato pubblico SSL del nostro dominio rinominandolo www.yourdomain-example.com.crt e posizionandolo nella cartella /etc/httpd/ssl;
  • scaricare la chiave “intermedia” rinominandola in www.yourdomain-example.com.intermedia.crt e posizionandolo nella cartella /etc/httpd/ssl;
  • andare a modificare il file di configurazione di apache ( httpd.conf ) andando ad aggiungere la riga :

NameVirtualHost 192.168.101.79:443

  • creare un nuovo virtual host per il sito da “certificare” con questa configurazione:

<VirtualHost IP_Server:443>
ServerNamewww.yourdomain-example.com
ServerAlias www.yourdomain-example.com
DocumentRoot /var/www/www.yourdomain-example.com/html
ErrorLog /var/www/www.yourdomain-example.com/logs/error_log

<Directory /var/www/www.yourdomain-example.com/html>
DirectoryIndex index.php index.html
AllowOverride all
</Directory>
SSLEngine on
SSLCertificateFile /etc/httpd/ssl/www.yourdomain-example.com.crt
SSLCertificateKeyFile /etc/httpd/ssl/www.yourdomain-example.com.key
SSLCACertificateFile /etc/httpd/ssl/www.yourdomain-example.com_intermedia.crt
</VirtualHost>

  • controllare la correttezza della sintassi lanciando il comando:

apachectl configtest

  • se tutto ok possiamo procedere con il riavvio del servizio; per eseguire un test del funzionamento è possibile andare alla pagina che GeoCerts mette a disposizione e controllare il corretto funzionamento del certificato.

2 risposte

  1. […] web Apache per abilitare la navigazione https; nulla di più facile ho pensato tra me e me….ho anche la guida…. invece mi sbagliato in quanto Apache era installato su una macchina con sistema operativo […]

  2. Bell’articolo! segnalo che online è presente anche un rivenditore di certificati SSL che permette la prova gratuita, per un mese, di un certificato SSL VeriSign; non sapendo se è possibile inserire link evito, ma cercando con attenzione c’è 😉 interessante anche lo strumento di verifica di GeoCerts, un pò più chiaro di quello che di solito uso io sul sito di GeoTrust 🙂

Lascia un commento