Apache-mod_ssl-PHP-Howto

Apache-mod_ssl-PHP-Howto

Version 1.0
Autore: Falko Timme

Questo documento descrive come installare un server web Apache (1.3.x) con mod_ssl e PHP abilitati.

Questo howto è inteso come una guida pratica; non copre i fondamenti teorici. Questi sono trattati in molti altri documenti sul web.

Questo documento viene fornito senza alcuna garanzia di alcun tipo!

1 Ottieni i sorgenti

Abbiamo bisogno del seguente software: openssl, apache (1.3.x), mod_ssl e PHP. Installeremo il software dalla directory /tmp.

cd /tmp
wget http://www.openssl.org/source/openssl-0.9.7c.tar.gz
wget http://www.apache.de/dist/httpd/apache_1.3.29.tar.gz
wget http://www.modssl.org/source/mod_ssl-2.8.16-1.3.29.tar.gz

Poi vai su http://www.php.net e scarica l’ultima versione di PHP (4.3.4 al momento della scrittura). Scaricalo nella tua directory /tmp

2 Installa Openssl

tar xvfz openssl-0.9.7c.tar.gz
cd openssl-0.9.7c
./config
make
make install

3 Configura e installa mod_ssl e apache

cd /tmp
tar xvfz apache_1.3.29.tar.gz
tar xvfz mod_ssl-2.8.16-1.3.29.tar.gz
cd mod_ssl-2.8.16-1.3.29
./configure –with-apache=../apache_1.3.29 –with-ssl=/usr/local/ssl/ –prefix=/usr/local/apache –enable-module=most –enable-shared=max –logfiledir=/var/log/httpd –htdocsdir=/usr/local/httpd/htdocs –bindir=/usr/bin –sbindir=/usr/sbin –sysconfdir=/etc/httpd (1 riga!)

(L’opzione –htdocsdir=/usr/local/httpd/htdocs specifica che la posizione predefinita per i documenti che saranno consegnati da questo server web è in /usr/local/httpd/htdocs.

Si prega di notare: Puoi modificare il comando di configurazione per adattarlo alle tue esigenze. Digita

./configure –help

per ottenere un elenco di tutte le opzioni di configurazione disponibili!)

cd ../apache_1.3.29
make
make certificate TYPE=custom

<- Algoritmo di firma: R
<- Nome del paese: Digita il nome del tuo paese (es. DE per Germania)
<- Nome dello stato o della provincia: es. Bassa Sassonia, California, ecc.
<- Nome della località: es. Lueneburg, Los Angeles, Parigi, Londra, ecc.
<- Nome dell’organizzazione: es. il nome della tua azienda
<- Nome dell’unità organizzativa: es. Dipartimento IT
<- Nome comune: es. My Company CA
<- Indirizzo email: es. [email protected]
<- Validità del certificato: es. 365 (un anno)
<- Versione del certificato: 3
<- Nome del paese: vedi sopra
<- Nome dello stato o della provincia: vedi sopra
<- Nome della località: vedi sopra
<- Nome dell’organizzazione: vedi sopra
<- Nome dell’unità organizzativa: vedi sopra
<- Nome comune: il nome di dominio completamente qualificato (FQDN) del tuo server, es. www.example.com
<- Indirizzo email: vedi sopra
<- Validità del certificato: vedi sopra
<- Versione del certificato: 3
<- Cripta la chiave privata ora? n
<- Cripta la chiave privata ora? n

(Si prega di notare: È sicuro accettare i valori predefiniti per tutte le domande sopra perché in entrambi i casi riceverai un avviso nel tuo browser se provi ad accedere a un sito SSL sul tuo server:

Se non vuoi ricevere questo avviso dovrai ottenere un certificato SSL