Apache2-SSL-PHP5-Howto (+ Zend Optimizer E IonCube Loader)

Apache2-SSL-PHP5-Howto (+ Zend Optimizer E IonCube Loader)

Versione 1.0
Autore: Falko Timme

Questo documento descrive come installare un server web Apache (2.0.x) con SSL e PHP5 (con Zend Optimizer e ionCube Loader) abilitati.

Questo howto è inteso come una guida pratica; non copre i fondamenti teorici. Questi sono trattati in molti altri documenti sul web.

Questo documento viene fornito senza garanzia di alcun tipo!

1 Ottieni I Sorgenti

Abbiamo bisogno del seguente software: openssl, apache (2.0.x) e PHP5. Installeremo il software dalla directory /tmp.

cd /tmp
wget http://www.openssl.org/source/openssl-0.9.7g.tar.gz
wget http://ftp.plusline.de/ftp.apache.org/httpd/httpd-2.0.53.tar.gz

Poi vai su http://www.php.net e scarica l’ultima versione di PHP (5.0.4 al momento della scrittura). Scaricalo nella tua directory /tmp.

2 Installa Openssl

tar xvfz openssl-0.9.7g.tar.gz
cd openssl-0.9.7g
./config
make
make install

3 Configura E Installa Apache2

cd /tmp
tar xvfz httpd-2.0.53.tar.gz
cd httpd-2.0.53/
./configure –enable-ssl –with-ssl=/usr/local/ssl/ –enable-suexec –with-suexec-docroot=/usr/local –enable-cgi –enable-rewrite –enable-so –enable-logio –prefix=/usr/local/apache –enable-module=most –enable-shared=max –bindir=/usr/bin –sbindir=/usr/sbin –sysconfdir=/etc/httpd (1 riga!)

Si prega di notare: Puoi modificare il comando di configurazione in base alle tue esigenze. Digita
./configure –help
per ottenere un elenco di tutte le opzioni di configurazione disponibili!)

make
make install

Questo installerà Apache2 sotto /usr/local/apache. La directory radice del web è /usr/local/apache/htdocs, la directory dei log è /usr/local/apache/logs.

Se vogliamo avviare il nostro Apache2 con supporto SSL dobbiamo generare il file /etc/httpd/ssl.crt/server.crt perché altrimenti riceveremo un messaggio di errore quando avviamo Apache2.

mkdir /etc/httpd/ssl.crt
openssl genrsa -des3 -passout pass:asecretpassword -out /etc/httpd/ssl.crt/server.key.org 1024
openssl req -new -passin pass:asecretpassword -passout pass:asecretpassword -key /etc/httpd/ssl.crt/server.key.org -out /etc/httpd/ssl.crt/server.csr -days 3650
openssl req -x509 -passin pass:asecretpassword -passout pass:asecretpassword -key /etc/httpd/ssl.crt/server.key.org -in /etc/httpd/ssl.crt/server.csr -out /etc/httpd/ssl.crt/server.crt -days 3650
openssl rsa -passin pass:asecretpassword -in /etc/httpd/ssl.crt/server.key.org -out /etc/httpd/ssl.crt/server.key
mkdir /etc/httpd/ssl.key
mv /etc/httpd/ssl.crt/server.key /etc/httpd/ssl.key/server.key
chmod 400 /etc/httpd/ssl.key/server.key

( Si prega di notare: È sicuro accettare i valori predefiniti per tutte le domande che vedi quando crei /etc/httpd/ssl.crt/server.crt perché in entrambi i casi riceverai un avviso nel tuo browser se provi ad accedere a un sito SSL sul tuo server:

Se non vuoi ricevere questo avviso dovrai ottenere un certificato SSL