CONFIGURAZIONE WAMP SERVER + SSL (HTTPS)



Documenti analoghi
CONFIGURAZIONE XAMPP + SSL (HTTPS)

Installazione LAMP. Installare un server lamp su Linux Ubuntu. Per installare un server LAMP in Ubuntu come prima cosa apriamo il terminale:

UNIVERSITA DI CATANIA

Apache 2, PHP5, MySQL 5

INSTALLAZIONE JOOMLA

Rapporto Tecnico N. 2 Ottobre IBIM Drive. Alessandro Pensato

CONFIGURAZIONE SERVER APACHE (XAMPP): ACCESSO SICURO A DIRECTORY DEL FILE SYSTEM.

Dopo aver installato WSFTP.le, alla prima schermata quando lo apriamo vedremo questo.

Installazione & Configurazione Php e MySQL su Mac Os X. Php

FPf per Windows 3.1. Guida all uso

XAMPP (a cura di Michele Acierno a.a. 2012/2013)

Configurazione account di posta elettronica certificata per Microsoft Outlook Express

Guida Microsoft Outlook Express, Creare e configurare l'account su proprio dominio PEC

REQUISITI PER ACCEDERE AI SERVIZI

Guida Microsoft Outlook Express, Creare e configurare l'account su dominio PEC generico

ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE

I M P O S T A R E U N A C C O U N T D I P O S T A C O N M O Z I L L A T H U N D E R B I R D

REVISIONI ottobre 2010 RTI Prima stesura

IMPORTANTE PER ESEGUIRE QUESTA INSTALLAZIONE NEI SISTEMI OPERATIVI NT-2000-XP, BISOGNA AVERE I PRIVILEGI AMMINISTRATIVI.

Xampp. Valeriano Maysonnave - A.A. 2014/2015 -

Joomla: Come installarlo e come usarlo. A cura di

GHPPEditor è un software realizzato per produrre in modo rapido e guidato un part program per controlli numerici Heidenhain.

INSTALLAZIONE NUOVO CLIENT TUTTOTEL (04 Novembre 2014)

Servizio di backup dei dati mediante sincronizzazione

Creazione Account PEC puntozeri su Outlook Express

GUIDA ALLE SOLUZIONI

Manuale per la configurazione di AziendaSoft in rete

SHOCKSMS SMS SENZA LIMITI. Invia SMS al tuo elenco di contatti in tempo reale. Basta un pc, una chiavetta internet ed una SIM telefonica

Nuovo server E-Shop: Guida alla installazione di Microsoft SQL Server

Istruzioni di installazione di IBM SPSS Modeler Text Analytics (utente singolo)

Manuale di Admin Tools/ Admin Viewer per autenticazione proxy

6. Predisposizione di un Web server di sviluppo

OwnCloud 8 su rete lan aziendale (una specie di Gdrive privato)

Configurazione di sicurezza di XAMPP

Configurazione account di posta elettronica certificata per Qualcomm Eudora

Comando Generale Arma dei Carabinieri

Salvare ComboFix sul Desktop

VADEMECUM TECNICO. Per PC con sistema operativo Windows XP Windows Vista - Windows 7

Istruzioni di installazione di IBM SPSS Modeler Text Analytics (licenza per sito)

Configurazione WAN (accesso internet)

COMUNICAZIONE UTENTI SISTEMI-PROFIS INSTALLAZIONE GE.RI.CO e PARAMETRI2015

INSTALLARE L AMBIENTE DI SVILUPPO PER JOOMLA 2.5

TUTORIAL PUBBLICARE e INVIARE CIRCOLARI (v 1.5) -- PRIMA FASE -- PUBBLICAZIONE DI UNA CIRCOLARE (e suoi eventuali allegati)

Modulo 4 Il pannello amministrativo dell'hosting e il database per Wordpress

Istruzioni operative instal azione FirmaVerifica3.0 Pag.1 di 27

Backup e Aggiornamenti

Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica.

Dispositivo Firma Digitale

SOMMARIO COSA SERVE... 2 PRIMA DI INIZIARE... 2 COME PROCEDERE LATO SERVER... 3 COME PROCEDERE LATO CLIENT... 3

CAPITOLO 1 PREREQUISITI DI INSTALLAZIONE SOFTWARE RICAMBI CAPITOLO 2 PROCEDURA

Questa guida vi illustrerà i principali passaggi da eseguire per l'inserimento dei Bandi di gara.

illustrativa Affidabile, veloce, trasparente.

ISTRUZIONI PER IL TRASFERIMENTO DI FILE SEQUENZIALI DA E VERSO ASCOT/3.

Guida TrueCrypt. Marino dott. Domenico Leone Angela. Divisione Sicurezza Dati

CINEMA 4D RELEASE 10. Guida per l Installazione 3D FOR THE REAL WORLD

Dynamic DNS e Accesso Remoto

Installazione del software Fiery per Windows e Macintosh

Manuale Utente PEC e Client di Posta tradizionale

Guida per l utilizzo del software Registro Pazienti v1.2

BACKUP APPLIANCE. User guide Rev 1.0

2.1 Installazione e configurazione LMS [4]

Registro elettronico scuola ospedaliera rel. 7.0

Guida all uso di Java Diagrammi ER

Capitolo 3. L applicazione Java Diagrammi ER. 3.1 La finestra iniziale, il menu e la barra pulsanti

Configurazione account di posta elettronica certificata per Apple Mail

Stampa Grafica Cud. Guida all Istallazione e all Uso. RICERCA INFORMATICA s.r.l.

Laboratorio di Progettazione Web

Istruzioni per l uso della Guida. Icone utilizzate in questa Guida. Istruzioni per l uso della Guida. Software di backup LaCie Guida per l utente

STRUMENTO PER LA COMPRESSIONE E LA CRIPTAZIONE DI FILE

- Guida a VMware - Guida a VMware. Questa guida vi aiuterà passo passo nell installazione e la configurazione di VMware.

Presentazione della pratica online

INFN Sezione di Perugia Servizio di Calcolo e Reti Fabrizio Gentile Enrico Becchetti

ISTRUZIONI PER L INSTALLAZIONE DI MINGW

teamspace TM Sincronizzazione con Outlook

FOXWave Gestione gare ARDF IZ1FAL Secco Marco Sezione ARI BIELLA

Configurazione account di posta elettronica certificata per Microsoft Outlook

Personalizzazione documenti Word

Servizio on-line di Analisi e Refertazione Elettrocardiografica


WinRiPCo GESTIONE INOLTRO ISTANZE EDILIZIE GUIDA ALL AGGIORNAMENTO DEL SOFTWARE

Manuale d uso del portale di controllo per la PEC (NewAgri PEC)

Guida Microsoft Outlook, Creare e configurare l'account su dominio generico

FtpZone Guida all uso

FtpZone Guida all uso Versione 2.1

Istruzioni per installare EpiData e i files dati ad uso di NetAudit

TRASMISSIONE RAPPORTO ARBITRALE IN FORMATO PDF

MySidel application portal

Guida Apple Mail, Creare e configurare l'account su proprio dominio PEC

Guida alla configurazione della posta elettronica dell Ateneo di Ferrara sui più comuni programmi di posta

Scheda UT30 Punti-UM / Come fare l evidenziatore personale. PREMESSA Quanti di voi vorrebbero rendere più divertente ed artistico il proprio nickname?

SVILUPPO DEL BLOG Autori: Ilari Michele, Cimini Oscar, Zaleski Dawid

1. Compilazione dell istanza di adesione

CERTIFICATI DIGITALI. Manuale Utente

Note per scaricare e installare il software cliccando alla pagina DOWNLOAD del sito,

POSTA ELETTRONICA Per ricevere ed inviare posta occorrono:

SCOoffice Address Book. Guida all installazione

Transcript:

CONFIGURAZIONE WAMP SERVER + SSL (HTTPS) Questa guida consente di configurare Wampserver per Windows XP, con il protocollo https (ovvero connessione sicura o protetta). Effettuare una copia di backup dei 3 file di configurazione di apache (httpd.conf, php.ini, httpd_ssl.conf). Ad esempio: 1. C:\wamp\bin\apache\apache2.2.11\conf\httpd.conf 2. C:\wamp\bin\apache\apache2.2.11\conf\extra\httpd_ssl.conf 3. C:\wamp\bin\php\php5.3.0\php.ini A CURA DI PASQUALE CARUCCI 1 OPERAZIONE (CREAZIONE DEL CERTIFICATO) Aprire una finestra DOS da Start->Esegui e digitare cmd. Dopo digitare cd \ in modo tale da trovarsi su C:\ A questo punto andiamo nella directory bin come mostrato nell immagine sottostante.

Adesso siamo pronti per creare un certificato con firma digitale. Digitare la seguente riga per creare una chiave criptata a 1024 bits: openssl genrsa des3 out server.key 1024 Dopo l esecuzione vi verrà chiesto di inserire una password a vostra scelta, (2 volte, per evitare errori di digitazione), (vedere figura sottostante). Adesso creiamo una copia di questa chiave (1) e dopo generiamo la chiave in uscita (2), ottenuta dalla copia stessa. Questa operazione ci evita di inserire la password nella successiva fase. 1. copy server.key server.key.org 2. openssl rsa in server.key.org out server.key

L ultima operazione da fare per creare il certificato è digitare la seguente riga, (fare attenzione, è abbastanza lunga quindi si usi copia/incolla). Ovviamente facendo attenzione ad aver usato gli stessi nomi di questa guida per quanto riguarda la chiave (server.key). openssl req -new -x509 -nodes -sha1 -days 365 -key server.key -out server.crt -config C:\wamp\bin\apache\apache2.2.11\conf\openssl.cnf Per l attributo days è possibile specificare anche 999 come numero, in pratica sarebbe il tempo di validità di questo certificato. Ovviamente a me fra 1 anno scadrà e quindi dovrò rifarne uno nuovo. A questo punto dopo l esecuzione del comando verranno chieste alcune cose. L unica cosa da inserire è il parametro localhost quando vi chiede il Common Name.

Dopo questa operazione abbiamo completato la creazione del certificato che ci servirà per l esecuzione del protocollo HTTPS. Nella directory C:\wamp\bin\apache\apache2.2.11\bin avremo due file necessari per il prosieguo delle operazioni (server.key e server.crt). 2 OPERAZIONE (COPIA DEI DUE FILE NELLA CARTELLA CONF) Creare due directory nel percorso: c:\wamp\bin\apache\apache2.2.11\conf 1. ssl.crt 2. ssl.key e copiare i due file creati in precedenza server.key nella directory ssl.key e server.crt in ssl.crt Risultato finale.

3 OPERAZIONE (MODIFICA FILE HTTPD.CONF E PHP.INI) 1) Andare in c:\wamp\bin\apache\apache2.2.11\conf il file in questione è httpd.conf, aprirlo con un editor di testo. Cercare la seguente linea di codice: #LoadModule ssl_module modules/mod_ssl.so rimuovere il commento (#) per abilitare l istruzione.

Sempre nel file httpd.conf cercare la riga: #include conf/extra/httpd-ssl.conf Togliere il cancelletto (#) e copiarla in basso dopo la fine del codice </ifmodule> come illustrato nella figura sottostante. Fate caso alla freccia per capire come posizionare l istruzione. Salvare le modifiche effettuate in httpd.conf. 2) Aprire php.ini che è situato nella directory: c:\wamp\bin\apache\apache2.2.11\bin\php.ini cercare la linea di codice: ;extension=php_openssl.dll Chiudere\Salvare php.ini.

4 OPERAZIONE (MODIFICA DEL FILE HTTPD_SSL.CONF) Andiamo nella cartella: c:\wamp\bin\apache\apache2.2.11\conf\extra aprire httpd_ssl.conf. Cercare la linea di codice dove c è scritto: SSLMutex modificarla in modo tale da avere SSLMutex default. Solitamente questa è un opzione che allo stato attuale è già impostata con questo parametro ma meglio controllare. Subito sotto trovare queste linee di codice: <VirtualHost _default_:443> # General setup for the virtual host DocumentRoot "C:/Program Files/Apache Software Foundation/Apache2.2/htdocs" ServerName localhost:443 ServerAdmin me@localhost ErrorLog "C:/Program Files/Apache Software Foundation/Apache2.2/logs/error.log" TransferLog "C:/Program Files/Apache Software Foundation/Apache2.2/logs/access.log" Modificarle in modo opportuno ecco come: <VirtualHost _default_:443> # General setup for the virtual host DocumentRoot C:/wamp/www/ ServerName localhost:443 ServerAdmin me@localhost ErrorLog logs/sslerror.log TransferLog logs/sslaccess.log

Il risultato finale sarà come questo mostrato in figura sotto: Mentre questa è la versione di codice precedente prima della modifica: Se le mettiamo a confronto vediamo che le modifiche sono state apportate a DocumentRoot, ErrorLog e TransferLog specificando le opportune directory.

Modificare ancora altre due righe: SSLCertificateFile C:/Program File SSLCertificatekeyFile Program File Eccole mostrate qui sotto: Riscriverle in questo modo: SSLCertificateFile conf/ssl.crt/server.crt SSLCertificatekeyFile conf/ssl.key/server.key Ecco qui sotto la modifica apportata:

Cercare questo blocco di codice: <FilesMatch "\.(cgi shtml phtml php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory "C:/Program Files/Apache Software Foundation/Apache2.2/cgibin"> SSLOptions +StdEnvVars </Directory> modificarlo nel seguente modo: <Directory "c:/wamp/www/"> SSLOptions +StdEnvVars Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory>

Cercare l ultima riga da modificare: CustomLog "C:/Program Files/Apache Software Riscriverla in questo modo: CustomLog logs/ssl_request_log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

5 OPERAZIONE (VERIFICA DEL LAVORO SVOLTO E RIAVVIO WAMP) Verificare tutto il lavoro in modo ottimale altrimenti, controllare se c è stato qualche errore durante la modifica del codice nei file sopra elencati. Si raccomanda la precisione nell esecuzione delle istruzioni date precedentemente. Da Start->esegui Digitare cmd C:\wamp\bin\apache\apache2.2.11\bin E poi digitiamo httpd t Se è visualizzato Syntax OK il codice non ha errori. Ecco la foto: Riavviare i servizi di WAMP e controllare digitando https://localhost se il server risponde in maniera positiva. Fare un test usando i cookie in php con il parametro SECURE.

RISULTATO FINALE Se il risultato finale sarà questo, il lavoro svolto in precedenza è corretto. Nulla di preoccupante se viene visualizzato un errore di protezione, i browser accettano solo certificati rilasciati da determinate Autority. Mentre il nostro certificato che è stato generato da noi stessi non viene riconosciuto.